ผู้ผลิตเราเตอร์ยอดนิยม VPN เราเตอร์และไฟร์วอลล์สำหรับบริษัทต่างๆ ไซเซล ประสบปัญหาด้านความปลอดภัยอย่างร้ายแรงในระบบปฏิบัติการ ช่องโหว่ที่สำคัญนี้กำลังส่งผลกระทบต่อหลายรุ่นที่ใช้กันอย่างแพร่หลายในธุรกิจขนาดเล็กและขนาดกลาง และแม้กระทั่งโดยบุคคล และเป็นไปได้ว่าผู้โจมตีจากระยะไกลจะสามารถควบคุมอุปกรณ์ได้อย่างเต็มที่ คุณต้องการที่จะรู้ว่ามันส่งผลกระทบต่อคุณอย่างไรและคุณสามารถทำอะไรเพื่อแก้ปัญหานี้?
พบช่องโหว่อะไรบ้าง?
ผู้ผลิต Zyxel เองได้รายงานว่าพบช่องโหว่ที่สำคัญซึ่งทำให้ผู้โจมตีสามารถเลี่ยงการรับรองความถูกต้อง กล่าวคือ กลไกการควบคุมการเข้าถึงไม่ได้รับการตั้งโปรแกรมอย่างถูกต้องในเราเตอร์ VPN และไฟร์วอลล์บางรุ่น ซึ่งอาจทำให้ผู้โจมตีจากระยะไกล เพื่อเจาะเข้าไปในอุปกรณ์และเข้าควบคุมเต็มรูปแบบด้วยสิทธิ์ของผู้ดูแลระบบ แน่นอน หากผู้โจมตีจากระยะไกลสามารถควบคุมเราเตอร์ VPN หรือ ไฟร์วอลล์เขายังสามารถประนีประนอมกับเครือข่ายท้องถิ่นทั้งหมดของผู้ใช้หรือบริษัท เนื่องจากเขาสามารถส่งต่อการรับส่งข้อมูลทั้งหมดของเขาไปยังเซิร์ฟเวอร์ที่ควบคุมโดยเขาก่อนที่จะเข้าถึงอินเทอร์เน็ต โดยมีวัตถุประสงค์เพื่อทำการสกัดกั้นการสื่อสารทั้งหมดอย่างสมบูรณ์
ข้อบกพร่องด้านความปลอดภัยนี้มีคะแนน 9.8 จาก 10 นั่นคือมีคะแนนช่องโหว่ที่สำคัญและได้รับการกำหนดตัวระบุ CVE-2022-0342 . นักวิจัยด้านความปลอดภัยสามคนพบข้อบกพร่องซึ่งได้ติดต่อผู้ผลิตเพื่อแก้ไขอย่างรวดเร็ว
เมื่ออาชญากรไซเบอร์สามารถควบคุมเราเตอร์ได้อย่างเต็มที่ ไม่ว่าจะเป็นเราเตอร์ที่บ้านหรือมืออาชีพ เขาไม่เพียงแต่เปลี่ยนการกำหนดค่าภายในใดๆ ก็ได้ แต่ยังส่งต่อการรับส่งข้อมูลทั้งหมดทุกที่ที่เขาต้องการทำการโจมตีของ Man in the Middle โดยไม่มีใครรู้ ทั้งสำหรับ ตรวจสอบการเชื่อมต่อที่ทำเพื่อเข้าไปแทรกแซงและเปลี่ยนการจราจรตามที่เขาต้องการ
อาจเป็นกรณีที่ผู้ใช้ของบริษัทติดแรนซัมแวร์เพื่อเรียกค่าไถ่ นั่นคือผ่านช่องโหว่ของคอมพิวเตอร์ไซเซลเหล่านี้ เครือข่ายภายในของบริษัทอาจติดแรนซัมแวร์และเข้ารหัสไฟล์ทั้งหมดและบล็อกธุรกิจโดยสิ้นเชิง จริงจังมาก
ทีมไซเซลที่ได้รับผลกระทบ
รุ่นของผู้ผลิตรายนี้ที่ได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยมีดังต่อไปนี้:
- USG/ZyWALL พร้อมเฟิร์มแวร์ ZLD V4.20 สูงสุด 4.70 ZLD V4.71 เวอร์ชันใหม่ช่วยแก้ปัญหาด้านความปลอดภัยที่ร้ายแรงนี้ได้
- USG FLEX พร้อมเฟิร์มแวร์ ZLD 4.50 ถึง 5.20 เวอร์ชันใหม่ ZLD 5.21 Patch 1 แก้ไขปัญหา
- ATP พร้อมเฟิร์มแวร์ ZLD 4.32 ถึง 5.20 เวอร์ชันใหม่ ZLD 5.21 Patch 1 แก้ไขปัญหา
- VPN พร้อมเฟิร์มแวร์ ZLD 4.30 ถึง 5.20 เวอร์ชันใหม่ ZLD 5.21 Patch 1 แก้ไขปัญหา
- NSG ที่มีเฟิร์มแวร์ ZLD 1.20 ถึง 1.33 แพตช์ 4 แพตช์ V1.33p4_WK11 พร้อมให้ติดตั้งแล้ว แม้ว่าเวอร์ชันใหม่ V.1.33 Patch 5 จะพร้อมใช้งานในหนึ่งเดือน
อย่างที่คุณเห็น ผลิตภัณฑ์สำหรับมืออาชีพของไซเซลทั้งหมดได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยของแบรนด์ที่ร้ายแรงนี้ ตามที่ผู้ผลิตระบุ พวกเขาไม่มีหลักฐานว่าช่องโหว่ด้านความปลอดภัยนี้ถูกโจมตี แต่พวกเขาแนะนำให้ติดตั้งเฟิร์มแวร์ใหม่โดยเร็วที่สุดเพื่อให้ได้รับการปกป้องมากที่สุด เมื่อใดก็ตามที่มีข้อบกพร่องด้านความปลอดภัยเช่นนี้เกิดขึ้น เป็นเรื่องยากสำหรับแบรนด์ที่จะตระหนักว่ามีใครบางคนใช้ประโยชน์จากมัน อย่างไรก็ตาม ในตอนนี้ที่ทราบแล้ว เป็นไปได้มากที่อาชญากรไซเบอร์จะใช้เครื่องมือของตนเพื่อใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัย
เราขอแนะนำให้คุณเข้าถึงอย่างเป็นทางการ คำแนะนำด้านความปลอดภัยของไซเซล เว็บไซต์ที่คุณจะพบรายละเอียดทั้งหมดของข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงนี้
