Στο στόχαστρο των κυβερνοεπιθέσεων τα Zyxel Firewalls και VPNs

Η εταιρεία εξοπλισμού Zyxel με έδρα τη Ταϊβάν, προειδοποιεί τους πελάτες για επαναλαμβανόμενες επιθέσεις που έχουν ως στόχο μία “μικρή υποκατηγορία” των προϊόντων ασφαλείας όπως το τείχος προστασίας και τους διακομιστές VPN.

Αποδίδοντας τις επιθέσεις σε έναν “εξελιγμένο παράγοντα απειλής”, η εταιρεία σημείωσε ότι οι επιθέσεις έχουν ως στόχο τις συσκευές που έχουν ενεργοποιημένη την απομακρυσμένη διαχείριση ή SSL VPN, δηλαδή στις σειρές USG / ZyWALL, USG FLEX, ATP και VPN που εκτελούν υλικολογισμικό ZLD επί τόπου , υπονοώντας ότι οι συσκευές που στοχοποιούνται, είναι προσβάσιμες στο κοινό μέσω του Διαδικτύου.

Σε email που έστειλε ο Zyxel, το οποίο κοινοποιήθηκε στο Twitter αναφέρει ότι “Η συγκεκριμένη απειλή προσπαθεί να αποκτήσει πρόσβαση σε μια συσκευή μέσω WAN. Εάν είναι επιτυχής, τότε παρακάμπτει τον έλεγχο ταυτότητας και δημιουργεί σήραγγες SSL VPN με άγνωστους λογαριασμούς χρηστών, όπως” zyxel_slIvpn “,” zyxel_ts “ή” zyxel_vpn_test “, για να χειριστεί τη διαμόρφωση της συσκευής”.

Όσον αφορά το γράψιμο, δεν είναι άμεσα γνωστό εάν οι επιθέσεις εκμεταλλεύονται προηγουμένως γνωστές ευπάθειες σε συσκευές Zyxel ή εάν αξιοποιούν ένα ελάττωμα zero day για παραβίαση των συστημάτων ενώ άγνωστο παραμένει το μέγεθος των επιθέσεων και ο αριθμός των χρηστών που έχουν επηρεαστεί.

Η εταιρεία για να μειώσει το ρίσκο των επιθέσεων συνιστά στους πελάτες να απενεργοποιήσουν τις υπηρεσίες HTTP / HTTPS από το WAN και να εφαρμόσουν μια λίστα περιορισμένων γεωγραφικών IP για να επιτρέψουν την απομακρυσμένη πρόσβαση μόνο από αξιόπιστες τοποθεσίες.

[The Hacker News]