ZyXEL Güvenlik Duvarında Gizli Bir Hesap Bulundu

ZyXEL Güvenlik Duvarında Gizli Bir Hesap Bulundu

En büyük ağ cihazları üreticilerinden birisi olan ZyXEL’in güvenlik duvarı ve VPN ağ geçitlerinde gizli bir hesap fark edildi. Kullanıcılara cihazlarını acilen güncellemeleri uyarısı yapıldı.

Tayvan merkezli ağ cihazları üreticisi ZyXEL’in cihazları tüm dünyada ve ülkemizde binlerce kişi tarafından kullanılıyor. Hatta internet sağlayıcı şirketler dahi ZyXEL marka modemler ile müşterilerine hizmet veriyor. Fakat markanın ürünlerini kullananları korkutan bir haber gündeme düştü. 100 binden fazla ZyXEL VPN ağ geçidinin güvenlik duvarınıb ve erişim noktası kontrolcüsünün yönetici düzeyinde gizli bir hesap barındırdığı tespit edildi.

Güvenlik duvarı, VPN ağ geçidi ve erişim noktasın kontrolcüsünde doğrudan gömülen yönetici düzeyindeki gizli hesap, hackerlerin pek çok işlemi yapmasına olanak sağlıyor. Hackerler bu hesap ile SSH arayüzü ya da tarayıcı üzerindeki yönetim panelinden cihazlara doğrudan yönetici imiş gibi erişim sağlayabiliyor.

ZyXEL Kullanıcıları Cihazlarını Güncellemeli

ZyXEL cihazlarıyla alakalı bu durum, Eye Control’deki araştırmacılar tarafından keşfedildi ve şimdilik çözüldü. ZyXEL cihazlarını kullananların en acil şekilde en son sürüme cihazlarını güncellemeleri belirtildi. Çünkü söz konusu hesap, DDos botnet operatörlerinin, ransomware gruplarının ve diğer hackerler tarafından kendi amaçlarına yönelik kullanılma riskine sahip.

Belirtmiş olduğumuz bu sorun, ZyXEL firmasının piyasaya sürdüğü iş düzeyindeki cihazları dahil pek çok üst düzey cihazı kapsıyor. Şu cihazlara sahip bütün ZyXEL kullanıcıların bir an evvel cihazlarını güncellemeleri gerekiyor:

  • USG FLEX serisi,
  • VPN serisi,
  • Advanced Threat Protection (ATP) serisi,
  • Unified Security Gateway (USG) serisi,
  • NXC serisi.

ZyXEL Daha Önce de Benzer Sorun Yaşamıştı

Firma ilk kez böyle bir olayla karşılaşıyor değil. 2016 yılında da büyük bir olay patlak vermişti. O zaman da ZyXEL cihazlarının tek bir şifre ile süper yönetici seviyesinde yönetilebildiği ortaya çıkmıştı. zyad5001 şifresinin kullanan herkes ZyXEL cihazlarında kök seviyesine erişebilecek yetkiye ulaşabiliyordu. Uzmanlar yeniden benzer bir olayın günceme gelmesiyle birlikte ZyXEL firmasının 2016 yılındaki olaydan ders almamış olduklarının anlaşıldığını belirttiler.

Şu an için ne seviyede bir etkilenmenin olduğu bilinmiyor. Fakat şirketleri, devlet kurumlarını tehdit altına almış olması muhtemel görünüyor.

HABERE YORUM KAT

UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.