Ağ ekipmanı üreticisi ZyXEL'in güvenlik duvarı ve VPN ağ geçitlerinde, bilgisayar korsanlarına tam yetki veren gizli bir hesap keşfedildi. Kullanıcıların cihazlarını acilen güncellemeleri gerektiği belirtildi.
Günümüzün en büyük ağ cihazı üreticilerinden biri olan Tayvan merkezli ZyXEL, bugün kullanıcılarını korkutan bir haberle gündeme geldi. 100.000'den fazla ZyXEL güvenlik duvarı, VPN ağ geçidi ve erişim noktası denetleyicisinin yönetici düzeyinde bir gizli hesap içerdiği ortaya çıktı.
Doğrudan yukarıda listelenen yerlere yerleştirilmiş yönetici düzeyinde gizli bir hesap, bilgisayar korsanlarının birçok eylemini gerçekleştirmesine izin verebilir. Bu hesap sayesinde, bilgisayar korsanları, SSH arayüzünden veya tarayıcıdaki yönetim panelinden yönetici olarak cihazlara erişebilirler.
Bu, birçok saldırıya kapı açar:
Eye Control'daki güvenlik araştırmacıları tarafından keşfedilen bu son derece tehlikeli durum şimdi çözüldü. ZyXEL kullanıcılarından, cihazlarına en son yazılım güncellemesini yüklemeleri söylendi. Çünkü bu hesap, DDoS botnet operatörlerinden fidye yazılımı gruplarına kadar her türlü hacker tarafından kullanılma riski altındadır. ZyXEL'in baş ağrısına neden olacak bu sorun, şirketin piyasaya sürdüğü işletme düzeyinde cihazlar da dahil olmak üzere birçok üst düzey cihazı içeriyor. Aşağıdaki ZyXEL cihazlarına sahip herkesin cihazlarını güncellemesi gerekiyor (NXC serisi güncellemesinin Nisan ayında piyasaya sürülmesi bekleniyor):
Gelişmiş Tehdit Koruması (ATP) serisi Birleşik Güvenlik Ağ Geçidi (USG) serisi USG FLEX serisi VPN serisi NXC serisi
olay meydana geldi:
ZyXEL, 2016 yılında farklı bir büyük etkinlikle ön plana çıktı. O dönemde ZyXEL cihazlarının süper yönetici seviyesinde tek bir şifre ile yönetilmesine izin verildiği ortaya çıktı. "Zyad5001" şifresini kullanan herkes, ZyXEL cihazlarının kök düzeyine inme yetkisine sahipti. Uzmanlar, ZyXEL'in 2016'daki bu olaydan şimdiye kadar öğrenmiş olması gerektiğini belirtti.
ZyXEL cihazlarındaki bu güvenlik açığı, fidye yazılımı saldırıları ve siber casusluk operasyonları için kapıyı sonuna kadar açar. Çünkü bu tür saldırılar, esas olarak güvenlik duvarı ve VPN ağ geçitlerinde bulunan güvenlik açıkları üzerinden gerçekleştirilir. Bu, ZyXEL'deki yeni açığın şirketleri ve devlet kurumlarını tehdit ettiğini gösteriyor.