Một tài khoản bí mật đã được phát hiện trong tường lửa và cổng VPN của nhà sản xuất thiết bị mạng ZyXEL, trao cho tin tặc toàn quyền. Người ta tuyên bố rằng người dùng nên khẩn trương cập nhật thiết bị của họ.
Có trụ sở tại Đài Loan, một trong những nhà sản xuất thiết bị mạng lớn nhất hiện nay ZyXELđã đưa ra một tin tức khiến người dùng sợ hãi ngày hôm nay. hơn 100 nghìn Cấp quản trị viên của tường lửa ZyXEL, cổng VPN và bộ điều khiển điểm truy cập chứa một tài khoản bí mật đã xuất hiện.
Tài khoản riêng ở cấp quản trị viên được chôn trực tiếp ở những nơi chúng tôi đã đề cập ở trên, có thể cho phép hacker làm nhiều việc. Nhờ tài khoản này, hacker có thể truy cập vào thiết bị từ giao diện SSH hoặc bảng quản trị trên trình duyệt. với tư cách là quản trị viên họ có thể truy cập.
Nó mở ra cánh cửa cho nhiều cuộc tấn công:
Được phát hiện bởi các nhà nghiên cứu bảo mật tại Eye Control, tình trạng cực kỳ nguy hiểm này hiện đã được giải quyết. Người dùng ZyXEL có nhiều tải xuống bản cập nhật phần mềm mới nhất đã được kể lại. Bởi vì tài khoản này có nguy cơ bị tất cả các loại tin tặc sử dụng cho mục đích của chúng, từ những kẻ điều hành mạng botnet DDoS cho đến các nhóm ransomware.
Vấn đề này sẽ khiến ZyXEL phải đau đầu, bao gồm cả các thiết bị cấp doanh nghiệp mà công ty đã phát hành. nhiều thiết bị cao cấp cung bao gôm. Bất kỳ ai có thiết bị ZyXEL sau đây đều cần cập nhật thiết bị của mình (đối với dòng NXC, bản cập nhật vào tháng Tư đang chờ phát hành):
- Dòng sản phẩm Bảo vệ mối đe dọa nâng cao (ATP)
- Dòng Cổng bảo mật hợp nhất (USG)
- Dòng USG FLEX
- Dòng VPN
- Dòng NXC
Ngoài ra còn có một sự kiện lớn vào năm 2016:
ZyXEL nổi bật với một sự kiện lớn khác vào năm 2016. Vào thời điểm đó, có thông tin tiết lộ rằng các thiết bị ZyXEL được phép quản lý bằng một mật khẩu duy nhất ở cấp quản trị viên cấp cao. “zyad5001“bất cứ ai sử dụng mật khẩu của thiết bị ZyXEL có thể xuống cấp độ gốc ông ấy có thẩm quyền. Các chuyên gia cho rằng ZyXEL đáng lẽ phải rút ra bài học từ sự cố này vào năm 2016.
Lỗ hổng này xuất hiện trong các thiết bị ZyXEL, cuộc tấn công ransomware và hoạt động gián điệp mạng mở cửa cho anh ta. Bởi vì những cuộc tấn công như vậy là tường lửa và trên cổng VPN nhờ những lời giải thích đang được thực hiện. Điều này cho thấy lỗ hổng mới trong ZyXEL đã đe dọa các công ty và tổ chức chính phủ.
Cập nhật: Làm rõ từ ZyXEL
Một tuyên bố đến từ ZyXEL về chủ đề này. Văn bản mô tả như sau:
Nguồn: https://www.zdnet.com/article/backdoor-account-discovered-in-more-than-100000-zyxel-firewalls-vpn-gateways/#ftag=RSSbaffb68
