چندین محصول فایروال Zyxel و کنترل کننده WLAN حاوی شناسه های کاربری تعبیه شده به صورت سخت افزاری در فریم ورک آنها می باشدکه سطح دسترسی مدیرسیستم را دارند.

این آسیب پذیری توسط محقق امنیت EYE ، نیلز تووسینک شناسایی شده است ، زیرا رمز ورود مربوط به حساب کاربری “zyfwp” به صورت متن ساده ذخیره شده و در یکی از فایل های باینری سیستم قابل مشاهده است.

این حساب برای به روزرسانی سیستم عامل به صورت خودکار از طریق FTP طراحی شده است و در دستگاه های Zyxel USG ، ATP ، VPN ، ZyWALL و USG FLEX وجود دارد.

محقق امنیتی ضمن تحقیق روی فایروال Zyxel شخصی خود ، کشف کرد که نه تنها حساب کاربری مشکل دار با شناسه های سخت رمزدار وجود دارد ، بلکه این حساب هم روی SSH و هم رابط وب کار می کند.

این حساب که دارای امتیازات سرپرست است ، در رابط کاربری قابل مشاهده نیست و مالک دستگاه نمی تواند رمز عبور را برای آن تغییر دهد. این آسیب پذیری به عنوان CVE-2020-29583 ردیابی می شود.

این محقق امنیت خاطر نشان می کند که به نظر می رسد بیش از 100000 دستگاه Zyxel USG / ATP / VPN در سراسر جهان رابط وب خود را در معرض اینترنت قرار داده اند. با این حال ، همه دستگاه ها از یک نسخه نرم افزار آسیب پذیر استفاده نمی کنند.

این محقق می گوید از آنجا که حساب کاربری zyfwp دارای امتیازات مدیر است ، بهره برداری می تواند منجر به نقص محرمانه بودن ، یکپارچگی و در دسترس بودن دستگاه شود. یک مهاجم می تواند برای دسترسی به شبکه محلی ، تنظیمات فایروال را تغییر دهد ، ترافیک را رهگیری کند یا حساب های VPN ایجاد کند.

Zyxel می گوید این آسیب پذیری بر فایروال های سری ATP ، USG ، USG FLEX و VPN که از سیستم عامل ZLD V4.60 استفاده می کنند و همچنین کنترل کننده های NXC2500 و NXC5500 AP که از سیستم عامل V6.00 تا V6.10 استفاده می کنند ، تأثیر می گذارد.

این شرکت برای رفع آسیب پذیری محصولات فایروال آسیب دیده ، به روزرسانی میان افزار ZLD V4.60 Patch1 را منتشر کرد و قصد دارد V6.10 Patch1 را در 8 ژانویه برای کنترل کننده های آسیب پذیر منتشر کند.

به کاربران توصیه می شود دستگاه های خود را در اسرع وقت به روز کنند ، تا از محافظت خود در برابر این نقص امنیتی اطمینان حاصل کنند.

لینک مطلب

هکر ها سورس کد فایروال StormShield را به سرقت بردند

نقص جدید در پشته Treck TCP / IP بر میلیون ها دستگاه اینترنت اشیا تأثیر می گذارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code