Хакеры могут атаковать через старые роутеры Zyxel - IT Speaker, новости информационных технологий

Хакеры могут атаковать через старые роутеры Zyxel

Редакция

14:25 / 05 февраля 2025

Производитель сетевого оборудования Zyxel выпустил предупреждение о критических уязвимостях в устройствах серии CPE, которые активно эксплуатируются хакерами.  Киберэксперт компании «Газинформсервис» Михаил Спицын рассказал, как блокировать кибератаку через уязвимый роутер. 

Zyxel заявила, что не планирует выпускать обновления безопасности и рекомендует пользователям заменить оборудование на новые модели. Обнаружены следующие уязвимости: 

  • CVE-2024-40891 позволяет аутентифицированному пользователю выполнить инъекцию команд в Telnet из-за отсутствия должной проверки команд в библиотеке libcms_cli.so. Некоторые команды (например, ifconfig, ping, tftp) передаются без проверки в функцию выполнения оболочки, что позволяет выполнять произвольный код с использованием метасимволов оболочки. 

  • CVE-2025-0890 связана с использованием слабых учетных данных по умолчанию (например, admin:1234, zyuser:1234, supervisor:zyad1234), что предоставляет полный контроль над устройством. Учетная запись supervisor имеет скрытые привилегии, предоставляя полный доступ к системе, а zyuser может использовать CVE-2024-40891 для удалённого выполнения кода. 

Злоумышленники уже начали активно использовать эти проблемы в своих атаках. Анализ FOFA и Censys показывает, что более 1500 уязвимых устройств подключены к интернету, создавая значительную поверхность атаки. 

«Уязвимости активного сетевого оборудования — нередкая история. Повлиять на производителя оборудования не получится, поэтому иногда организациям приходится работать с тем, что уже закуплено. Обе уязвимости выполняются только при доступе в корпоративную сеть, в связи с чем необходим контроль и грамотное управление активным сетевым оборудованием», — прокомментировал киберэксперт компании «Газинформсервис» Михаил Спицын. 

Ранее компания «Стингрей Технолоджиз» рассказала, что злоумышленники могут подключаться к роутерам Xiaomi, Ubiquiti и Netgea. Проблема заключается в так называемой ошибке out-of-bounds write, которая позволяет записать данные в неправильное место памяти. Получив контроль над устройством, хакеры могут украсть конфиденциальные данные, запустить вредоносное ПО или полностью управлять устройством,

Поделиться новостью