Уразливості є в безлічі популярних продуктів Zyxel з лінійки пристроїв бізнес-класу, зазвичай розгорнутих в приватних корпоративних і державних мережах.

У пристроях присутній жорстко вбудований обліковий запис zyfwp з незмінним паролем. Віддалений зловмисник, який не пройшов перевірку автентичності, може отримати доступ до уразливої системи через ssh або веб-інтерфейс, використовуючи жорстко задані облікові дані, а також отримати привілеї адміністратора. Уразливість має максимальну ступінь небезпеки – 10 балів за шкалою CVSS.

За словами представника Zyxel, обліковий запис не пов’язаний з якою-небудь зловмисною активністю, а використовувався тільки для доставки автоматичних оновлень прошивки через FTP. Zyxel рекомендує негайно встановити відповідні оновлення.

Уразливість мають такі пристрої:

  • серія Advanced Threat Protection (ATP) – використовується в основному в якості брандмауера;
  • серія Unified Security Gateway (USG) – використовується як гібридний міжмережевий екран і VPN-шлюз;
  • серія USG FLEX – використовується як гібридний міжмережевий екран і VPN-шлюз;
  • серія VPN – використовується в якості VPN шлюзу;
  • серія NXC – використовується в якості WLAN контролера точки доступу.

Компанія Zyxel була проінформована про проблему в кінці листопада і частково усунула уразливість 18 грудня минулого року. Уразливість усунена в прошивці ZLD V4.60 Patch1, а для контролерів точки доступу NXC2500 і NXC5500 виправлення буде випущено в квітні 2021 року.

Експерти з безпеки попереджають, що будь-який зловмисник, починаючи від операторів DDoS ботнетів і закінчуючи спонсорованими державою хакерів групами і бандами здирників, може використовувати цей вбудований обліковий запис для доступу до уразливих пристроїв і подальшого проникнення у внутрішні мережі. Проблему поглиблює те, що VPN служба і веб-інтерфейс для управління пристроєм за замовчуванням використовують 443 порт, через що багато користувачів залишали відкритим 443 порт для зовнішніх запитів і, таким чином, крім точки підключення до VPN, залишали і можливість входу в веб -інтерфейс. За попередньою оцінкою в мережі є понад 100 тисяч уразливих пристроїв з відкритим 443 портом.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як безпечно вітати, спілкуватися, святкувати через Інтернет? Поради

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Зверніть увагу, більшість фішинг-кампаній працюють шляхом використання імен відомих компаній, брендів та продуктів. Мета зловмисників – змусити користувачів думати, що початкове повідомлення надходить від законної особи, збільшуючи тим самим шанси, що Ви натиснете та ініціюєте завантаження шкідливого програмного забезпечення.

Окрім цього, Google Project Zero розкрив уразливість “нульового дня” у Windows, спричинену неправильним виправленням CVE-2020-0986  – недоліка безпеки, шо став відомим з кампанії, яка отримала назву Operation PowerFall.

До речі, через одинадцять місяців після того, як компанія Microsoft офіційно припинила технічну підтримку операційної системи Windows 7, Google нарешті закликала розробників Chromium припинити використання цієї ОС.