Sākumlapa » Apdraudējumi » Pētnieki atrod lūku uzņēmuma Zyxel ražoto datortīklu iekārtu aparātprogrammatūrā

Pētnieki atrod lūku uzņēmuma Zyxel ražoto datortīklu iekārtu aparātprogrammatūrā

Drošības pētnieku komanda no uzņēmuma EYE ir atklājusi, ka aparātprogrammatūra virknē uzņēmuma Zyxel ražoto ugunsmūru, VPN vārteju un piekļuves punktu kontrolieru satur cieti iekodētu administratora līmeņa kontu (vārds un parole) jeb lūku (backdoor), kas ļauj uzbrucējiem iegūt kontroli pār šīm datortīklu ierīcēm, pieslēdzoties tām attālināti. Kiberspiegiem un izspiedējiem šāda ievainojamība ir kā medusmaize.

Pētniekiem ar publiski pieejamu rīku Project Sonar ir izdevies noskaidrot, ka pasaulē ir atrodams vairāk kā 100 000 potenciāli ievainojamo Zyxel ierīču ar pieejamu no interneta tīmekļa vadības saskarni. Savukārt, veicot papildus pārbaudi, viņi konstatēja, ka Holandē no šādām ierīcēm 10% darbojas ar ievainojamo aparātprogrammatūras versiju.

Pētnieki, vadoties no savas pieredzes, norāda, ka konkrēto ierīču lietotāji diezgan reti atjaunina aparātprogrammatūru, tāpēc kopā ar ražotāju aicina lietotājus nekavējoties uzstādīt aparātprogrammatūras (firmware) labojumu tām ierīcēm, kurām tas jau ir pieejams.

Patiesībā, nedz AntiVirus.LV plānos, nedz spēkos nav ievainojamību apskatīšana, jo plaši izmantojamos IT produktos pēdējos gados vidēji mēnesī tiek atklāts pāri par 1000 ievainojamību! Šis ir tikai savdabīgs gada sākuma atgādinājums par savlaicīgas ievainojamību labojumu uzstādīšanas aktualitāti, jo vēl arvien daudzi jo daudzi gan masveida, gan mērķētie sekmīgi uzbrukumi tiek veikti, izmantojot zināmas ievainojamības, kurām eksistē ielāpi.

Tāpat tas ir aicinājums visur, kur tas ir iespējams, automatizēt programmatūras un aparātprogrammatūras labojumu uzstādīšanu un lietot drošības programmatūru ar ielāpu pārvaldības (patch management) funkcionalitāti. Mājas lietotājiem tā var būt Internet Security klases programmatūra, bet biznesa lietotājiem galiekārtu drošības (Endpoint Security) risinājums ar bagātinātu funkciju klāstu. Pēdējiem tāds ir obligāts!

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

42 − = 32

Uz augšu