WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Zyxel vá lỗ hổng 0-day trong các thiết bị lưu trữ mạng
Nhà cung cấp phần cứng mạng Zyxel vừa phát hành bản cập nhật để khắc phục một lỗ hổng nghiêm trọng trong nhiều thiết bị lưu trữ mạng (NAS). Lỗ hổng cho phép giành quyền điều khiển thiết bị từ xa, một lỗi khá phổ biến trên các thiết bị IoT.
Mã khai thác lỗ hổng cũng đã được rao bán trên các diễn đàn tội phạm mạng với giá 20.000 USD bởi một người có tên 500mhz.
Có trụ sở tại Đài Loan, Zyxel Communications Corp là nhà sản xuất các thiết bị mạng, bao gồm bộ định tuyến Wi-Fi, sản phẩm NAS và tường lửa phần cứng. Có khoảng 100 triệu thiết bị của Zyxel được triển khai trên toàn thế giới.
Để khai thác được lỗ hổng, chiếm quyền điều khiển từ xa thiết bị bị ảnh hưởng, tin tặc chỉ cần bổ sung hai ký tự vào trường tên người dùng trong phần đăng nhập các thiết bị Zyxel NAS. Với cách khai thác đơn giản như thế này, các sản phẩm khác của Zyxel cũng có khả năng bị ảnh hưởng, theo Alex Holden, nhà sáng lập công ty an ninh Hold Security.
Các sản phẩm bị ảnh hưởng bao gồm: NAS542, NAS540, NAS520, NAS326, NSA325 v2, NSA325, NSA320S, NSA320, NSA 310S, NSA 310, NSA221, NSA220+, NSA220 và NSA210. Tuy nhiên, nhiều thiết bị trong số này không còn được Zyxel hỗ trợ và sẽ không được vá. Người dùng được khuyến cáo không kết nối sản phẩm trực tiếp với Internet. Nếu có thể, hãy kết nối sản phẩm với bộ định tuyến bảo mật hoặc tường lửa để được bảo vệ an toàn.
Mã khai thác lỗ hổng cũng đã được rao bán trên các diễn đàn tội phạm mạng với giá 20.000 USD bởi một người có tên 500mhz.
Có trụ sở tại Đài Loan, Zyxel Communications Corp là nhà sản xuất các thiết bị mạng, bao gồm bộ định tuyến Wi-Fi, sản phẩm NAS và tường lửa phần cứng. Có khoảng 100 triệu thiết bị của Zyxel được triển khai trên toàn thế giới.
Để khai thác được lỗ hổng, chiếm quyền điều khiển từ xa thiết bị bị ảnh hưởng, tin tặc chỉ cần bổ sung hai ký tự vào trường tên người dùng trong phần đăng nhập các thiết bị Zyxel NAS. Với cách khai thác đơn giản như thế này, các sản phẩm khác của Zyxel cũng có khả năng bị ảnh hưởng, theo Alex Holden, nhà sáng lập công ty an ninh Hold Security.
Các sản phẩm bị ảnh hưởng bao gồm: NAS542, NAS540, NAS520, NAS326, NSA325 v2, NSA325, NSA320S, NSA320, NSA 310S, NSA 310, NSA221, NSA220+, NSA220 và NSA210. Tuy nhiên, nhiều thiết bị trong số này không còn được Zyxel hỗ trợ và sẽ không được vá. Người dùng được khuyến cáo không kết nối sản phẩm trực tiếp với Internet. Nếu có thể, hãy kết nối sản phẩm với bộ định tuyến bảo mật hoặc tường lửa để được bảo vệ an toàn.
Theo KrebsOnSecurity