100.000'den Fazla ZyXEL Guvenlik Duvarı ve VPN Ağ Gecidinde Gizli Bir Hesap Bulundu

02-01-2021, 16:46:48

#1
Peugeot

Açık Profil bilgileri

Özel Mesaj Gönder

Peugeot tarafından gönderilen tüm mesajları bul

Peugeot'ı arkadaş olarak ekle
Gunumuzun en buyuk ağ cihazları ureticilerinden birisi olan Tayvan merkezli ZyXEL, bugun kullanıcılarını korkutan bir haberle gundeme geldi. 100 binden fazla ZyXEL guvenlik duvarının, VPN ağ gecidinin ve erişim noktası kontrolcusunun yonetici duzeyinde gizli bir hesap icerdiği ortaya cıktı.
Yukarıda saydığımız yerlere doğrudan gomulen yonetici duzeyindeki gizli hesap, hackerların bircok işlemini yapmalarına izin verebiliyor. Bu hesap sayesinde hackerlar, SSH arayuzu veya tarayıcı uzerindeki yonetim panelinden cihazlara yonetici olarak erişebiliyorlar.
[h=2]Bircok saldırıya kapı aralıyor:[/h]
Eye Control'daki guvenlik araştırmacıları tarafından keşfedilen bu fazlasıyla tehlikeli durum şu anlık cozume kavuşturuldu. ZyXEL kullanıcılarının cihazlarına en son surum yazılım guncelleştirmesini yuklemeleri soylendi. Zira bu hesap, DDoS botnet operatorlerinden ransomware gruplarına kadar her ceşit hacker tarafından amaclarına yonelik kullanılma riski taşıyor.
ZyXEL'in başını ağrıtacak bu sorun, şirketin piyasaya surduğu iş duzeyindeki cihazları dÃ‚hil pek cok ust duzey cihazını da iceriyor. Aşağıdaki ZyXEL cihazlara sahip herkesin cihazlarını guncellemeleri gerekiyor (NXC serisi icin guncellemenin Nisan ayında yayınlanması bekleniyor):
Advanced Threat Protection (ATP) serisi Unified Security Gateway (USG) serisi USG FLEX serisi VPN serisi NXC serisi [h=2]2016'da da buyuk bir olay yaşanmıştı:[/h]
ZyXEL, 2016 yılında farklı bir buyuk olayla daha gundeme gelmişti. O zamanlarda ZyXEL cihazların tek bir şifreyle super yonetici seviyesiyle yonetilmesine izin verildiği ortaya cıkmıştı. "zyad5001" şifresini kullanan herkes ZyXEL cihazların kok seviyesine inebilecek yetkiye sahip oluyordu. Uzmanlar, ZyXEL'in 2016'da yaşadığı bu olaydan şimdiye kadar ders almış olması gerektiğini belirtti.
ZyXEL cihazlarda ortaya cıkan bu acık, ransomware saldırıları ve siber casusluk operasyonları icin kapıyı ardına kadar acıyor. Zira bu tur saldırılar ana olarak guvenlik duvarı ve VPN ağ gecitlerindeki acıklar sayesinde gercekleştiriliyor. Bu da ZyXEL'deki yeni acığın şirketleri ve devlet kurumlarını tehdit altına almış olduğunu gosteriyor.