بک دور (BackDoor) مخفی در فایروال و کنترل AP های Zyxel کشف شده است.

بک دور (BackDoor) مخفی در فایروال و کنترل AP های Zyxel کشف شده است.

بیش از 100,000 دستگاه Zyxel در معرض خطری که توسط آخرین آپدیت آن ایجاد شد، قرار گرفته اند.

بیش از 100,000 دستگاه Zyxel در معرض خطر در مقابل بک دور که توسط کد نویسی سخت که برای آپدیت فایروال و کنترل های AP ایجاد شده است قرار گرفته اند.
متخصصان یک کد سخت اکانت ادمینیستریتور را در آخرین پچ 4.60 شرکت برای برخی دستگاه های Zyxel پیدا کرده اند.

zyxel

این اکانت در رابط کاربری Zyxel نمایش داده نمیشود و نام ورودی به اسم ‘zyfwp’ و یک رمز عبور نوشته ساده دارد. (بخاطر شدت خطر این ضعف متخصصان از انتشار رمز آن خودداری میکنند.)
همچین کشف شده است که این اکانت میتواند در دستگاه های آسیب پذیر هم از طرف SSH و هم از طرف رابط کاربری وبسایت وارد شود. از آنجایی که SSL VPN در همان پورت رابط کاربری وبسایت اجرا میشود ، بسیاری از کاربران اجازه داده اند تا پورت 443 در اینترنت قابل دسترسی باشد.
طبق گزارش متخصصان : " همانطور که SLL VPN بر روی این دستگاه ها با همان پورت رابط کاربری وب کار میکند ، بسیاری از کاربران در معرض خطر قرار گرفته اند.  " و همچنین اشاره شده که بیش از 100.000 در معرض خطر قرار گرفته اند.
ضعف امنیتی دستگاه های VPN بسیار خطرناک است زیر هکر ها میتوانند با استفاده از آن اکانت VPN جدیدی برای دسترسی به شبکه داخلی دسترسی پیدا کنند.
متخصصان همچنین اضافه کرده اند : " برای مثال فردی میتواند تنظیمات فایروال را دستکاری کند تا به ترافیک خاصی دسترسی دهد یا آن را مسدود کند. همچنین میتوانند ترافیک را قطع کنند یا اکانت VPN بسازند تا به شبکه پشت دستگاه نیز دسترسی داشته باشند. اگر با آسیب پذیری همانند Zerologon ترکیب شود میتواند آسیب جدی به شرکت های کوچک یا متوسط بزند."

شرکت Zyxel برای فایروال های خود آپدیت منتشر میکند.
شرکت Zyxel پچ ZDL v.60 را منتشر کرده است که هاردکد اطلاعات در ATP, USG, USG Flex و دستگاه های VPN را حذف میکند. همچنین Zyxel اعلام کرده که ATP, USG, USG Flex و فایروال های VPN که از فریم ور قدیمی تر استفاده میکرده اند ، شامل این آسیب پذیری نمیشوند. همچنین پچ برای کنترل های AP NXC انتظار میرود تا در آپریل 2021 منتشر شوند.

جدول زیر شامل محصولات تاثیر یافته Zyxel و موجودیت پچ برای آن هاست:

zxyel

منبع : www.bleepingcomputer.com