Hackers start exploiting the new backdoor in Zyxel devices

แฮกเกอร์เริ่มใช้ประโยชน์จากบัญชีผู้ใช้ลับในอุปกรณ์ Zyxel ทำการสแกนอุปกรณ์เพื่อเข้าสู่เครือข่าย

จากข่าวการเปิดเผยบัญชีผู้ใช้ลับในอุปกรณ์ Zyxel โดย Niels Teusink จากบริษัท Eye Control บริษัทรักษาความปลอดภัยทางไซเบอร์ของเนเธอร์แลนด์ ซึ่งได้เปิดเผยบัญชีผู้ใช้ลับ 'zyfwp' ที่สามารถทำให้ผู้ใช้เข้าสู่ระบบผ่าน SSH และเว็บอินเตอร์เฟสเพื่อรับสิทธิ์ของผู้ดูแลระบบได้ในอุปกรณ์ไฟร์วอลล์ Zyxel และ AP controller โดยบัญชีผู้ใช้ลับนี้มีความเสี่ยงอย่างมากเนื่องจากอาจทำให้ผู้ประสงค์ร้ายสามารถสร้างบัญชี VPN เพื่อเข้าถึงเครือข่ายภายในหรือฟอร์เวิร์ดพอร์ตบริการภายในเพื่อให้เข้าถึงและใช้ประโยชน์ได้จากระยะไกล

สอดคล้องกับการรายงานจาก Andrew Morris ซีอีโอของบริษัท GreyNoise บริษัทข่าวกรองด้านความปลอดภัยทางไซเบอร์ที่ได้ตรวจพบ IP addresses ที่แตกต่างกันสามแห่งกำลังพยายามสแกนหาอุปกรณ์ Zyxel และพยายามเข้าสู่ระบบโดยใช้บัญชีผู้ใช้ลับของอุปกรณ์ Zyxel

ทั้งนี้ Zyxel ได้เปิดตัวเฟิร์มแวร์ 'ZLD V4.60 Patch 1' เมื่อเดือนที่ผ่านมา โดยเฟิร์มแวร์จะลบบัญชีลับๆ บนอุปกรณ์ไฟร์วอลล์ Zyxel และสำหรับ AP controllers ทาง Zyxel ประกาศว่าจะปล่อยแพตช์ในวันที่ 8 มกราคม 2021 นี้ ผู้ใช้และผู้ดูแลระบบควรรีบทำการอัปเดตเฟิร์มแวร์ให้เป็นเวอร์ชันล่าสุดเพื่อป้องกันผู้ประสงค์ร้ายใช้ประโยชน์จากบัญชีลับของอุปกรณ์ไฟร์วอลล์ Zyxel และสำหรับ AP controllers ทำการโจมตี

ที่มา: bleepingcomputer.

Backdoor account discovered in more than 100,000 Zyxel firewalls, VPN gateways

นักวิจัยค้นพบบัญชีผู้ใช้ลับในอุปกรณ์ไฟร์วอลล์ Zyxel ซึ่งจะทำให้องค์กรต่างๆ ตกอยู่ในความเสี่ยง

นักวิจัยด้านความปลอดภัยจาก Eye Control ได้พบบัญชีผู้ใช้ลับบนอุปกรณ์ไฟร์วอลล์ Zyxel ซึ่งจะทำให้อุปกรณ์ไฟร์วอลล์ Zyxel มากกว่า 100,000 รายการ, VPN gateway และ Access point controller ตกอยู่ในความเสี่ยงเนื่องจากบัญชีผู้ใช้ลับที่ถูกค้นพบ

นักวิจัยกล่าวว่าพวกเขาได้ค้นพบบัญชีผู้ใช้ลับและถูกติดตามด้วยรหัส CVE-2020-29583 ซึ่งมีบัญชีผู้ใช้คือ "zyfwp" และรหัสผ่าน "PrOw!aN_fXp" โดยบัญชีผู้ใช้ดังกล่าวจะสามารถทำให้ผู้ประสงค์ร้ายสามารถเข้าถึงระบบ Root และยังสามารถทำการติดตั้งการอัปเดตเฟิร์มแวร์บนอุปกรณ์ Zyxel อื่นๆ ที่เชื่อมต่อกันผ่าน FTP ได้

นักวิจัยกล่าวอีกว่าบัญชีผู้ใช้ลับที่ถูกค้นพบนั้นจะส่งผลกระทบกับอุปกรณ์ Zyxel เป็นจำนวนมากและถูกติดตั้งในในเครือข่ายองค์กร, เอกชนและภาครัฐ สำหรับรุ่นที่ได้รับผลกระทบมีดังนี้

ซีรีส์ Advanced Threat Protection (ATP) - ถูกใช้เป็นไฟร์วอลล์เป็นหลัก
ชุด Unified Security Gateway (USG) - ถูกใช้เป็นไฮบริดไฟร์วอลล์และ VPN เกตเวย์
USG FLEX series - ถูกใช้เป็นไฮบริดไฟร์วอลล์และ VPN เกตเวย์
ซีรีส์ VPN - ถูกใช้เป็น VPN เกตเวย์
ซีรีส์ NXC - ถูกใช้เป็นตัวควบคุมจุดเชื่อมต่อ WLAN

ทั้งนี้ผู้ดูแลระบบควรทำการอัปเดตแพตช์เป็นการด่วน โดยในขณะนี้แพตช์มีให้บริการจะมีเฉพาะสำหรับซีรีส์ ATP, USG, USG Flex และ VPN สำหรับแพทช์ชุด NXC ที่คาดว่าจะมีการอัปเดตในเดือนเมษายน 2021 ตามคำแนะนำความปลอดภัยจาก Zyxel

ที่มา : zdnet | zyxel