Джоэл Халили, 06 января 2021 г.
Злоумышленники нацелены на серьезную ошибку в оборудовании Zyxel, включая VPN-шлюзы компании.
Киберпреступники сейчас активно используют серьезная уязвимость безопасности обнаружены в продуктах, поставляемых сетевой фирмой Zyxel, исследователи обнаружили.
По данным голландской компании Eye Control, учетная запись бэкдора на уровне администратора, жестко закодированная в оборудование VPN компании, а также в ее брандмауэры и контроллеры точек доступа, может предоставить злоумышленникам доступ к внутренним сетям и предоставить платформу для дальнейших атак.
«Поскольку у пользователя есть права администратора, это серьезная уязвимость». сказал Нильс Теусинк, старший специалист по кибербезопасности в Eye Control. «Злоумышленник может полностью нарушить конфиденциальность, целостность и доступность устройства».
- Ознакомьтесь с нашим списком лучших VPN-сервисов для бизнеса
- Мы составили список лучших прокси-сервисов прямо сейчас
- Вот наш список лучших программ для удаления вредоносных программ на рынке
С момента обнаружения уязвимости охранная компания GreyNoise выявила три отдельных IP-адреса, сканирующих Интернет на устройства с использованием протокола SSH (вектор для проникновения на уязвимое оборудование Zyxel).
Как только злоумышленники идентифицировали устройство SSH, они попытались войти в систему, используя скомпрометированные учетные данные бэкдора.
Недостаток безопасности Zyxel VPN
По оценкам исследователей, уязвимость, которая настолько серьезна, насколько это возможно, присутствует примерно в 100 000 устройств Zyxel. Затронутые продукты следующие:
- Серия Advanced Threat Protection (ATP)
- Серия Unified Security Gateway (USG)
- Серия USG FLEX
- Серия VPN
- Серия NXC
В случае успешного взлома эти устройства могут позволить злоумышленнику заблокировать трафик или поиграть с настройками брандмауэра при подготовке к вторичной атаке.
«Они также могли перехватывать трафик или создавать учетные записи VPN, чтобы получить доступ к сети за устройством. В сочетании с такой уязвимостью, как Zerologon, это может иметь разрушительные последствия для малого и среднего бизнеса ». добавил Теусинк.
В прошлом месяце Zyxel выпустила патч для большинства затронутых устройств, за исключением серии NXC, но знание того, что злоумышленники активно стремятся использовать уязвимость, теперь добавляет дополнительный элемент срочности.
Таким образом, всем затронутым организациям рекомендуется как можно скорее установить соответствующие обновления, чтобы защитить себя от потенциальной атаки.
- Вот наш список лучших антивирусных сервисов
Источник