[wpcc-iframe src=”https://open.spotify.com/embed-podcast/episode/6TnypDvkHEDW60P6haZiOJ” width=”100%” frameborder=”no” height=”152″ scrolling=”no” allowtransparency=”true” allow=”encrypted-media”]
Ağ kurulumlarında sıkça kullanılan Zyxel cihazlar için, ağ yöneticilerini üzecek bir haber geldi. Araştırma sonucunda keşfedilen zafiyetin 100 binden fazla cihazda bulunduğu belirtildi. Üstelik bu arka kapının ‘firmware’ güncellemesi ile cihazlara geldiği aktarılıyor.
Hollandalı siber güvenlik firması EYE’de çalışan Niels Teusink, Zyxel cihazlara gelen 4.60.0 güncellemesi üzerinde backdoor olduğunu keşfetti. Bu güncelleme paketi içinde gizli olarak bir yönetici hesabının eklendiğini belirledi.
Eklenen kullanıcının Zyxel arayüzünde görünmediği ve ‘zyfwp’ kullanıcı ismine sahip olduğu belirtildi. Hatta bu parolanın da herhangi bir şifreleme yapılmadan, ‘plain text’ olarak kaydedildiği ortaya çıktı. Binlerce cihazın etkilenmemesi için parola açık şekilde paylaşılmadı.
Araştırmacı hesabın hem SSH hem de web arayüzü için kullanılabildiğini keşfetti. Cihazlardaki SSL VPN servisinin de 443 portu yani genel internet kullanımında olduğu aktarıldı. Bu nedenle de cihazların web arayüzlerinin internete açık hale gelmiş olabileceği kaydedildi.
Tehlikeden etkilenmemek adına bu cihazlar için en son ‘firmware’ güncellemelerinin yapılması gerektiği belirtildi. Bu sürümün de 4.60.1 olduğu kaydedildi.
Konuyla ilgili açıklama yapan Zyxel, EYE firmasına teşekkür etti. Söz konusu hesabın, güncellemelerin FTP üzerinden alınması için oluşturulan bir hesap olduğunu kaydetti. Bu hesabın da bazı Zyxel ürünlerinde olduğu aktarıldı.
Söz konusu zafiyetten etkilenen cihazlar içinse aşağıdaki tablo yayınlandı.
Editör : SavunmaTR Haber Merkezi
