ΑρχικήsecurityZyxel: Τα συστήματα firewall και VPN δέχονται ξανά επίθεση

Zyxel: Τα συστήματα firewall και VPN δέχονται ξανά επίθεση

Σύμφωνα με μία νέα ειδοποίηση της Zyxel, που κατασκευάζει εταιρικούς δρομολογητές και συσκευές VPN, προηγμένοι hackers στοχεύουν τις συσκευές της και αλλάζουν τις διαμορφώσεις τους για να αποκτήσουν απομακρυσμένη πρόσβαση σε ένα δίκτυο.

Zyxel

Δείτε επίσης: Είστε χρήστης iPhone; Δείτε σε ποιο δίκτυο Wi-Fi δεν πρέπει να συνδεθείτε

Η εταιρεία δήλωσε ότι ένας “εξελιγμένος παράγοντας απειλής” στοχεύει συσκευές ασφαλείας Zyxel με απομακρυσμένη διαχείριση ή ενεργοποιημένο SSL VPN.

Οι επιθέσεις επηρεάζουν οργανισμούς που χρησιμοποιούν Unified Security Gateway (USG), ZyWALL, το συνδυασμένο USG FLEX τείχος προστασίας και πύλη VPN, τείχη προστασίας Advanced Threat Protection (ATP) και συσκευές VPN που εκτελούν το υλικολογισμικό ZLD.

“Ο δράστης προσπαθεί να αποκτήσει πρόσβαση σε μια συσκευή μέσω WAN. Εάν είναι επιτυχής, τότε παρακάμπτει τον έλεγχο ταυτότητας και δημιουργεί σήραγγες SSL VPN με άγνωστους λογαριασμούς χρηστών, όπως” zyxel_sllvpn “,” zyxel_ts “ή” zyxel_vpn_test “, για να χειριστεί τη διαμόρφωση της συσκευής. Λάβαμε δράση αμέσως μετά τον εντοπισμό του περιστατικού”, συμπλήρωσε η Zyxel.

Αυτό φαίνεται να υποδηλώνει ότι οι εισβολείς χρησιμοποιούν λογαριασμούς με κωδικό πρόσβασης, για να έχουν πρόσβαση στις συσκευές από απόσταση.

Νωρίτερα αυτό το έτος, οι ερευνητές ανακάλυψαν ένα hardcoded admin backdoor account σε ένα από τα δυαδικά αρχεία υλικολογισμικού της Zyxel, τα οποία άφησαν 100.000 τείχη προστασίας και VPN εκτεθειμένα στο διαδίκτυο.

Δείτε ακόμα: Backdoor account βρέθηκε σε χιλιάδες Zyxel firewalls, VPN gateways

VPN

Η Zyxel σημειώνει ότι τα τείχη προστασίας ενδέχεται να επηρεαστούν εάν οι χρήστες αντιμετωπίσουν προβλήματα πρόσβασης στο VPN ή προβλήματα δρομολόγησης, κυκλοφορίας και σύνδεσης. Άλλα σημεία περιλαμβάνουν άγνωστες παραμέτρους διαμόρφωσης και προβλήματα κωδικού πρόσβασης.

Η Zyxel προειδοποιεί τους διαχειριστές να διαγράψουν όλους τους άγνωστους λογαριασμούς διαχειριστή και χρήστη που έχουν δημιουργηθεί από τους εισβολείς. Τους συμβουλεύει επίσης να διαγράψουν άγνωστους κανόνες τείχους προστασίας και πολιτικές δρομολόγησης.

Συνιστάται να απενεργοποιήσετε τις υπηρεσίες HTTP και HTTPS από την πλευρά WAN. Για όσους χρειάζονται διαχείριση συσκευών από την πλευρά WAN, συνιστάται περιορισμός της πρόσβασης σε αξιόπιστη διεύθυνση διαδικτύου πηγής και ενεργοποίηση του φιλτραρίσματος GeoIP. Τονίζεται επίσης ότι οι διαχειριστές πρέπει να αλλάξουν κωδικούς πρόσβασης και να ρυθμίσουν τον έλεγχο ταυτότητας δύο παραγόντων.

Δείτε επίσης: Microsoft Edge: Προσθήκη αυτόματης επιλογής HTTPS για όλα τα domain

Οι επιθέσεις σε συσκευές Zyxel ακολουθούν μια σειρά από παρόμοιες επιθέσεις σε μια σειρά συσκευών VPN, οι οποίες δημιουργούν ένα εύχρηστο σημείο εισόδου σε ένα εταιρικό δίκτυο για απομακρυσμένους εισβολείς. Η Αμερικανική Υπηρεσία Ασφάλειας και υποδομής στον κυβερνοχώρο προειδοποίησε τον Απρίλιο ότι οι επιτιθέμενοι στοχεύουν ευπάθειες στα VPN Pulse Secure Connect.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS