Günümüzün en büyük ağ cihazları üreticilerinden birisi olan Tayvan merkezli ZyXEL, bugün kullanıcılarını korkutan bir haberle gündeme geldi. 100 binden fazla ZyXEL güvenlik duvarının, VPN ağ geçidinin ve erişim noktası kontrolcüsünün yönetici düzeyinde gizli bir hesap içerdiği ortaya çıktı.
Yukarıda saydığımız yerlere doğrudan gömülen yönetici düzeyindeki gizli hesap, hackerların birçok işlemini yapmalarına izin verebiliyor. Bu hesap sayesinde hackerlar, SSH arayüzü veya tarayıcı üzerindeki yönetim panelinden cihazlara yönetici olarak erişebiliyorlar.
Eye Control’daki güvenlik araştırmacıları tarafından keşfedilen bu fazlasıyla tehlikeli durum şu anlık çözüme kavuşturuldu. ZyXEL kullanıcılarının cihazlarına en son sürüm yazılım güncelleştirmesini yüklemeleri söylendi. Zira bu hesap, DDoS botnet operatörlerinden ransomware gruplarına kadar her çeşit hacker tarafından amaçlarına yönelik kullanılma riski taşıyor.
ZyXEL’in başını ağrıtacak bu sorun, şirketin piyasaya sürdüğü iş düzeyindeki cihazları dâhil pek çok üst düzey cihazını da içeriyor. Aşağıdaki ZyXEL cihazlara sahip herkesin cihazlarını güncellemeleri gerekiyor (NXC serisi için güncellemenin Nisan ayında yayınlanması bekleniyor):
ZyXEL, 2016 yılında farklı bir büyük olayla daha gündeme gelmişti. O zamanlarda ZyXEL cihazların tek bir şifreyle süper yönetici seviyesiyle yönetilmesine izin verildiği ortaya çıkmıştı. "zyad5001" şifresini kullanan herkes ZyXEL cihazların kök seviyesine inebilecek yetkiye sahip oluyordu. Uzmanlar, ZyXEL’in 2016’da yaşadığı bu olaydan şimdiye kadar ders almış olması gerektiğini belirtti.
ZyXEL cihazlarda ortaya çıkan bu açık, ransomware saldırıları ve siber casusluk operasyonları için kapıyı ardına kadar açıyor. Zira bu tür saldırılar ana olarak güvenlik duvarı ve VPN ağ geçitlerindeki açıklar sayesinde gerçekleştiriliyor. Bu da ZyXEL’deki yeni açığın şirketleri ve devlet kurumlarını tehdit altına almış olduğunu gösteriyor.
Yorumlar (0)