ZyXEL Aygıtlarda Bâtın Bir Hesap Bulundu
Günümüzün en büyük ağ aygıtları üreticilerinden birisi olan Tayvan merkezli ZyXEL, bugün kullanıcılarını korkutan bir haberle gündeme geldi. 100 …
Günümüzün en büyük ağ aygıtları üreticilerinden birisi olan Tayvan merkezli ZyXEL, bugün kullanıcılarını korkutan bir haberle gündeme geldi. 100 binden fazla ZyXEL güvenlik duvarının, VPN ağ geçidinin ve erişim noktası denetimcisinin yönetici seviyesinde bilinmeyen bir hesap içerdiği ortaya çıktı.
Üstte saydığımız yerlere direkt gömülen yönetici seviyesindeki bâtın hesap, hackerların birçok sürecini yapmalarına müsaade verebiliyor. Bu hesap sayesinde hackerlar, SSH arayüzü yahut tarayıcı üzerindeki idare panelinden aygıtlara yönetici olarak erişebiliyorlar.
Birçok atağa kapı aralıyor:
Eye Control’daki güvenlik araştırmacıları tarafından keşfedilen bu ziyadesiyle tehlikeli durum şu anlık tahlile kavuşturuldu. ZyXEL kullanıcılarının aygıtlarına en son sürüm yazılım yenileştirmesini yüklemeleri söylendi. Çünkü bu hesap, DDoS botnet operatörlerinden ransomware kümelerine kadar her çeşit hacker tarafından maksatlarına yönelik kullanılma riski taşıyor.
ZyXEL’in başını ağrıtacak bu sorun, şirketin piyasaya sürdüğü iş seviyesindeki aygıtları dâhil pek çok üst seviye aygıtını da içeriyor. Aşağıdaki ZyXEL aygıtlara sahip herkesin aygıtlarını güncellemeleri gerekiyor (NXC serisi için güncellemenin Nisan ayında yayınlanması bekleniyor):
- Advanced Threat Protection (ATP) serisi
- Unified Security Gateway (USG) serisi
- USG FLEX serisi
- VPN serisi
- NXC serisi
2016’da da büyük bir olay yaşanmıştı:
ZyXEL, 2016 yılında farklı bir büyük olayla daha gündeme gelmişti. O vakitlerde ZyXEL aygıtların tek bir şifreyle muhteşem yönetici düzeyiyle yönetilmesine müsaade verildiği ortaya çıkmıştı. “zyad5001” şifresini kullanan herkes ZyXEL aygıtların kök düzeyine inebilecek yetkiye sahip oluyordu. Uzmanlar, ZyXEL’in 2016’da yaşadığı bu olaydan şimdiye kadar ders almış olması gerektiğini belirtti.
ZyXEL aygıtlarda ortaya çıkan bu açık, ransomware hücumları ve siber casusluk operasyonları için kapıyı arkasına kadar açıyor. Çünkü bu tıp taarruzlar ana olarak güvenlik duvarı ve VPN ağ geçitlerindeki açıklar sayesinde gerçekleştiriliyor. Bu da ZyXEL’deki yeni açığın şirketleri ve devlet kurumlarını tehdit altına almış olduğunu gösteriyor.