Hackers start exploiting the new backdoor in Zyxel devices

แฮกเกอร์เริ่มใช้ประโยชน์จากบัญชีผู้ใช้ลับในอุปกรณ์ Zyxel ทำการสแกนอุปกรณ์เพื่อเข้าสู่เครือข่าย

จากข่าวการเปิดเผยบัญชีผู้ใช้ลับในอุปกรณ์ Zyxel โดย Niels Teusink จากบริษัท Eye Control บริษัทรักษาความปลอดภัยทางไซเบอร์ของเนเธอร์แลนด์ ซึ่งได้เปิดเผยบัญชีผู้ใช้ลับ 'zyfwp' ที่สามารถทำให้ผู้ใช้เข้าสู่ระบบผ่าน SSH และเว็บอินเตอร์เฟสเพื่อรับสิทธิ์ของผู้ดูแลระบบได้ในอุปกรณ์ไฟร์วอลล์ Zyxel และ AP controller โดยบัญชีผู้ใช้ลับนี้มีความเสี่ยงอย่างมากเนื่องจากอาจทำให้ผู้ประสงค์ร้ายสามารถสร้างบัญชี VPN เพื่อเข้าถึงเครือข่ายภายในหรือฟอร์เวิร์ดพอร์ตบริการภายในเพื่อให้เข้าถึงและใช้ประโยชน์ได้จากระยะไกล

สอดคล้องกับการรายงานจาก Andrew Morris ซีอีโอของบริษัท GreyNoise บริษัทข่าวกรองด้านความปลอดภัยทางไซเบอร์ที่ได้ตรวจพบ IP addresses ที่แตกต่างกันสามแห่งกำลังพยายามสแกนหาอุปกรณ์ Zyxel และพยายามเข้าสู่ระบบโดยใช้บัญชีผู้ใช้ลับของอุปกรณ์ Zyxel

ทั้งนี้ Zyxel ได้เปิดตัวเฟิร์มแวร์ 'ZLD V4.60 Patch 1' เมื่อเดือนที่ผ่านมา โดยเฟิร์มแวร์จะลบบัญชีลับๆ บนอุปกรณ์ไฟร์วอลล์ Zyxel และสำหรับ AP controllers ทาง Zyxel ประกาศว่าจะปล่อยแพตช์ในวันที่ 8 มกราคม 2021 นี้ ผู้ใช้และผู้ดูแลระบบควรรีบทำการอัปเดตเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดเพื่อป้องกันผู้ประสงค์ร้ายใช้ประโยชน์จากบัญชีลับของอุปกรณ์ไฟร์วอลล์ Zyxel และสำหรับ AP controllers ทำการโจมตี

ที่มา: bleepingcomputer.