Zadné vrátka objavené v Zyxel bezpečnostných sieťových zariadeniach

Skrytý administrátorský účet ovplyvňuje viac ako 100 000 firewallov, VPN brán a AP zariadení spoločnosti Zyxel.

Holandskí bezpečnostní vedci v spoločnosti Eye Control zistili, že firmvér vo viac ako 100 000 sieťových zariadeniach Zyxel má chybu zabezpečenia, ktorá by mohla viesť k hackerskému útoku.

Taiwanská spoločnosť Zyxel je populárnym výrobcom sieťových zariadení. Svoje výrobky predávajú predovšetkým pre malé a stredné podniky, ktoré často používajú produktovú radu Unified Security Gateway (USG) ako firewall alebo VPN bránu.

Eye Control poznamenáva, že keďže pandémia prinútila mnohých ľudí pracovať na diaľku, VPN zariadenia (napríklad aj tie od Zyxelu) sa v poslednej dobe predávajú veľmi dobre. Holandskí bezpečnostní vedci, ktorí odhalili chybu, tvrdia, že účet je z hľadiska zraniteľnosti veľmi kritický. Hackeri by mohli získať kontrolu nad zraniteľnými zariadeniami buď prostredníctvom webového rozhrania alebo aj prostredníctvom protokolu SSH.

Medzi ovplyvnené modely patrí mnoho špičkových produktov spoločnosti Zyxel z radov podnikových zariadení, ktoré sú zvyčajne používané v súkromných podnikových alebo vládnych sieťach. Patria sem produktové rady Advanced Threat Protection (ATP), Unified Security Gateway (USG) a USG FLEX. Zraniteľnosť ale ovplyvňuje aj rady VPN a NXC.

Majitelia dotknutých zariadení by mali na zaistenie bezpečnosti svoje zariadenia čo najskôr aktualizovať. Podľa spoločnosti Zyxel by už maly byť vydané aktualizované firmvéry s opravou tejto zraniteľnosti pre všetky rady zariadení - pre rady ATP, USG, USG Flex a VPN od decembra 2020, pre radu NXC od 8. januára 2021.

Zdroje: EYE, Zyxel