20:00 / 17 февраля 2025
Хакеры могут атаковать через старые роутеры Zyxel - IT Speaker, новости информационных технологий
Производитель сетевого оборудования Zyxel выпустил предупреждение о критических уязвимостях в устройствах серии CPE, которые активно эксплуатируются хакерами. Киберэксперт компании «Газинформсервис» Михаил Спицын рассказал, как блокировать кибератаку через уязвимый роутер.
Zyxel заявила, что не планирует выпускать обновления безопасности и рекомендует пользователям заменить оборудование на новые модели. Обнаружены следующие уязвимости:
CVE-2024-40891 позволяет аутентифицированному пользователю выполнить инъекцию команд в Telnet из-за отсутствия должной проверки команд в библиотеке libcms_cli.so. Некоторые команды (например, ifconfig, ping, tftp) передаются без проверки в функцию выполнения оболочки, что позволяет выполнять произвольный код с использованием метасимволов оболочки.
CVE-2025-0890 связана с использованием слабых учетных данных по умолчанию (например, admin:1234, zyuser:1234, supervisor:zyad1234), что предоставляет полный контроль над устройством. Учетная запись supervisor имеет скрытые привилегии, предоставляя полный доступ к системе, а zyuser может использовать CVE-2024-40891 для удалённого выполнения кода.
Злоумышленники уже начали активно использовать эти проблемы в своих атаках. Анализ FOFA и Censys показывает, что более 1500 уязвимых устройств подключены к интернету, создавая значительную поверхность атаки.
«Уязвимости активного сетевого оборудования — нередкая история. Повлиять на производителя оборудования не получится, поэтому иногда организациям приходится работать с тем, что уже закуплено. Обе уязвимости выполняются только при доступе в корпоративную сеть, в связи с чем необходим контроль и грамотное управление активным сетевым оборудованием», — прокомментировал киберэксперт компании «Газинформсервис» Михаил Спицын.
Ранее компания «Стингрей Технолоджиз» рассказала, что злоумышленники могут подключаться к роутерам Xiaomi, Ubiquiti и Netgea. Проблема заключается в так называемой ошибке out-of-bounds write, которая позволяет записать данные в неправильное место памяти. Получив контроль над устройством, хакеры могут украсть конфиденциальные данные, запустить вредоносное ПО или полностью управлять устройством,
Поделиться новостью
20:00 / 17 февраля 2025
19:40 / 17 февраля 2025
19:30 / 17 февраля 2025
19:20 / 17 февраля 2025
18:40 / 17 февраля 2025
16:00 / 17 февраля 2025
15:40 / 17 февраля 2025
13:30 / 17 февраля 2025