U više od 100.000 Zyxel firewalla i VPN gatewaya otkriven backdoor pristup

U više od 100.000 Zyxel firewalla i VPN gatewaya otkriven backdoor pristup

Foto: DepositPhotos

Više od 100.000 Zyxel firewallova, VPN gatewaya i kontrolera pristupnih točaka sadrži hardcoded backdoor korisnički račun administratorske razine. To znači da hakeri putem njega mogu pristupiti sustavu, a potom i uređajima koji se vežu uz njega.

Tako nešto s pravom stvara poveću paniku pa je sreća što se nizozemska kompanija Eye Control pozabavila problemom, detektirala ga i samim time ponudila rješenja. Sad je na odgovornima da nadopune sustav i uklone ranjivost kako bi im poslovanje, zajedno sa svime što se uz njega veže, bilo sigurnije.

On prvo, vlasnici uređaja trebali bi nadopuniti sustave čim prije jer ranjivost mogu iskoristiti DDoS botnet operatori, od države sponzorirane hakerske grupe i ransomware bande. Ukratko, svi koji mogu počiniti hakersku štetu, prijetnja su ukoliko ranjivost ostane "na snazi".

Modeli na koje se ranjivost odnosu su Zyxelovi top proizvodi:

- Advanced Threat Protection (ATP) serija - koristi se primarno kao firewall

- Unified Security Gateway (USG) serija - koristi se kao hibridni firewall i VPN gateway

- USG FLEX serija - koristi se kao hibridni firewall i VPN gateway

- VPN serija - koristi se kao VPN gateway

- NXC serija - koristi se kao WLAN kontroler pristupnim točkama

Kompanije navedene proizvode koriste unutar svojih mreža i kad bi hakeri iskoristili ranjivost, lako bi napravili internu štetu te se okoristili time do maksimuma. Zato je bitno reagirati što prije, nadopuniti sustav i u startu spriječiti bilo kakve hakerske napade.

Pomaže i činjenica da su svi korisnici obaviješteni o problemu pa će se teško dogoditi situacije u kojoj netko od njih neće napraviti potrebne sigurnosne korake da se zaštiti. Ali, nije nimalo ohrabrujuće što se uopće jedna takva ranjivost uspije pronaći u proizvodima tako visoke razine, od kojih se očekuje upravo suprotno.

Još iz kategorije

Započeo virtualni sajam poslova u turizmu i sezoni Sezonac.hr

Započeo virtualni sajam poslova u turizmu i sezoni Sezonac.hr

26.02.2021.

Započeo je novi Sajam poslova u turizmu i sezoni – Sezonac.hr, u organizaciji portala za zapošljavanje MojPosao.net, i traje do 05. ožujka u ponoć. Virtualni sajam poslova dostupan je 24 sata tijekom 9 dana, sadržaju Sajma možete pristupiti putem svih uređaja (računala, tableta, mobitela), a prijava na oglase je izuzetno jednostavna i odvija se putem kratkog obrasca.

Ransomware kriza se zahuktava

Ransomware kriza se zahuktava

26.02.2021.

Ransomware kriza ne prestaje i samo će se dodatno zahuktavati, pokazuju analize koje se temelje na situaciji posljednjih nekoliko godina. To nije nimalo dobra vijest jer sugerira da su korisnici i dalje previše neoprezni.

Infobip dobitnik globalne nagrade MEFFYS za COVID-19 chatbot rješenje

Infobip dobitnik globalne nagrade MEFFYS za COVID-19 chatbot rješenje

25.02.2021.

Infobip je osvojio globalnu nagradu za najbolje mobilno rješenje u kategoriji COVID-19 Mobile Response na ovogodišnjoj dodjeli MEFFYS nagrada koju organizira Mobile Ecosystem Forum. Vodnjanska IT kompanija nagrađena je zahvaljujući vlastitom chatbot rješenju koje je tvrtka besplatno implementirala za preko 45 ministarstava zdravstva u zemljama diljem svijeta.