Modern technology gives us many things.

Τα συστήματα firewall και VPN δέχονται ξανά επίθεση

1

Σύμφωνα με μία νέα ειδοποίηση της Zyxel, που κατασκευάζει εταιρικούς δρομολογητές και συσκευές VPN, προηγμένοι hackers στοχεύουν τις συσκευές της και αλλάζουν τις διαμορφώσεις τους για να αποκτήσουν απομακρυσμένη πρόσβαση σε ένα δίκτυο.

1 7 - Τα συστήματα firewall και VPN δέχονται ξανά επίθεση

Δείτε επίσης: Είστε χρήστης iPhone; Δείτε σε ποιο δίκτυο Wi-Fi δεν πρέπει να συνδεθείτε

Η εταιρεία δήλωσε ότι ένας “εξελιγμένος παράγοντας απειλής” στοχεύει συσκευές ασφαλείας Zyxel με απομακρυσμένη διαχείριση ή ενεργοποιημένο SSL VPN.

Οι επιθέσεις επηρεάζουν οργανισμούς που χρησιμοποιούν Unified Security Gateway (USG), ZyWALL, το συνδυασμένο USG FLEX τείχος προστασίας και πύλη VPN, τείχη προστασίας Advanced Threat Protection (ATP) και συσκευές VPN που εκτελούν το υλικολογισμικό ZLD.

“Ο δράστης προσπαθεί να αποκτήσει πρόσβαση σε μια συσκευή μέσω WAN. Εάν είναι επιτυχής, τότε παρακάμπτει τον έλεγχο ταυτότητας και δημιουργεί σήραγγες SSL VPN με άγνωστους λογαριασμούς χρηστών, όπως” zyxel_sllvpn “,” zyxel_ts “ή” zyxel_vpn_test “, για να χειριστεί τη διαμόρφωση της συσκευής. Λάβαμε δράση αμέσως μετά τον εντοπισμό του περιστατικού”, συμπλήρωσε η Zyxel.

Αυτό φαίνεται να υποδηλώνει ότι οι εισβολείς χρησιμοποιούν λογαριασμούς με κωδικό πρόσβασης, για να έχουν πρόσβαση στις συσκευές από απόσταση.

Νωρίτερα αυτό το έτος, οι ερευνητές ανακάλυψαν ένα hardcoded admin backdoor account σε ένα από τα δυαδικά αρχεία υλικολογισμικού της Zyxel, τα οποία άφησαν 100.000 τείχη προστασίας και VPN εκτεθειμένα στο διαδίκτυο.

Δείτε ακόμα: Backdoor account βρέθηκε σε χιλιάδες Zyxel firewalls, VPN gateways

hacker getty - Τα συστήματα firewall και VPN δέχονται ξανά επίθεση

Η Zyxel σημειώνει ότι τα τείχη προστασίας ενδέχεται να επηρεαστούν εάν οι χρήστες αντιμετωπίσουν προβλήματα πρόσβασης στο VPN ή προβλήματα δρομολόγησης, κυκλοφορίας και σύνδεσης. Άλλα σημεία περιλαμβάνουν άγνωστες παραμέτρους διαμόρφωσης και προβλήματα κωδικού πρόσβασης.

Η Zyxel προειδοποιεί τους διαχειριστές να διαγράψουν όλους τους άγνωστους λογαριασμούς διαχειριστή και χρήστη που έχουν δημιουργηθεί από τους εισβολείς. Τους συμβουλεύει επίσης να διαγράψουν άγνωστους κανόνες τείχους προστασίας και πολιτικές δρομολόγησης.

Συνιστάται να απενεργοποιήσετε τις υπηρεσίες HTTP και HTTPS από την πλευρά WAN. Για όσους χρειάζονται διαχείριση συσκευών από την πλευρά WAN, συνιστάται περιορισμός της πρόσβασης σε αξιόπιστη διεύθυνση διαδικτύου πηγής και ενεργοποίηση του φιλτραρίσματος GeoIP. Τονίζεται επίσης ότι οι διαχειριστές πρέπει να αλλάξουν κωδικούς πρόσβασης και να ρυθμίσουν τον έλεγχο ταυτότητας δύο παραγόντων.

Δείτε επίσης: Microsoft Edge: Προσθήκη αυτόματης επιλογής HTTPS για όλα τα domain

Οι επιθέσεις σε συσκευές Zyxel ακολουθούν μια σειρά από παρόμοιες επιθέσεις σε μια σειρά συσκευών VPN, οι οποίες δημιουργούν ένα εύχρηστο σημείο εισόδου σε ένα εταιρικό δίκτυο για απομακρυσμένους εισβολείς. Η Αμερικανική Υπηρεσία Ασφάλειας και υποδομής στον κυβερνοχώρο προειδοποίησε τον Απρίλιο ότι οι επιτιθέμενοι στοχεύουν ευπάθειες στα VPN Pulse Secure Connect.

Google News - Τα συστήματα firewall και VPN δέχονται ξανά επίθεσηΠατήστε εδώ και ακολουθήστε το TechWar.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.

Πηγή

Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.

Μπορεί επίσης να σας αρέσει
1 Σχόλιο
  1. Τα συστήματα firewall και VPN δέχονται ξανά επίθεση | O Efialtis

    […] εδώ Τα συστήματα firewall και… για να διαβάσετε […]

Σχολιάστε το Άρθρο

Η διεύθυνση email σας δεν θα δημοσιευθεί.