Félrevezető címkék a megtámadott routereken
A ZyXEL eszközeinek nincs kapcsolata a feltört termékekkel
2014. március 13.
Az elmúlt időszak router támadásainak híreire reagálva a ZyXEL megerősítette néhány hozzájuk köthető termék érintettségét, ám azokat valójában egy más, félrevezető címkével rendelkező, a ZyXEL Hálózati Operációs Rendszer (ZyNOS) termékein követték el, ami nincs kapcsolatban a ZyXEL által forgalmazott eszközökkel.
A ZyXEL Hálózati Operációs Rendszer speciális hálózati fejlesztésekkel foglalkozó cég korábban licensz megállapodást kötött különböző forgalmazókkal, akik viszonteladói kapcsolatban álltak más, hálózati és telekommunikációs megoldásokkal foglalkozó nagyobb gyártókkal is. A vállalat eszközeinek forráskódját később a forgalmazói engedéllyel rendelkezők különböző igényei miatt megváltoztatták, így a termékeken nem használhatják tovább az eredeti, “ZyXEL Hálózati OS” nevet, tehát az eszközöknek nincs köze a ZyXEL márka jelenlegi routereihez.
A támadások megelőzése érdekében a márka figyelmezteti felhasználóit a következő lépések megtételére, amelyekkel csökkenthetik a routerek sebezhetőségi szintjét:
1. Változtassa meg az eszköz alapbeállításokban megadott jelszavát!
2. Legyen biztos benne, hogy az eszközön a legfrissebb elérhető firmware verzió fut!
3. Tiltsa le a web konfigurációs hozzáférést az interneten keresztüli távoli eszközöktől! Ha a távoli hozzáférés mindenképpen szükséges, a felhasználóknak érdemes korlátozniuk a belépési engedéllyel rendelkező IP címeket.
A támadásokat vizsgáló kutatócsoport szerint a hackerek módosítják a routerek DNS konfigurációját, hogy átirányítsák az áldozatok DNS lekéréseit, és később betöltsék az így keletkezett helyet az általuk irányított IP és domain címekkel.
Kapcsolódó cikkek
- Pénzt kérnek a hackerek, hogy visszakapjuk letiltott adatainkat
- Magyarok adatait titkosítja a CryptoLocker kártevő
- Több százezer router esett hackerek áldozatául
- Több százezer Wifi routert törtek fel - ellenőrizze beállításait!
- Orosz kémprogram vadászik katonai adatokra
- A legtöbb mobilvírus a pénzünkre utazik
- Így fertőződnek meg a weboldalak - egyszerűbb mint gondolnánk
- D-LINK a World Congress 2014-en: fókuszban a Wi-Fi és a 4G/LTE
- ZyXEL NSA325 – felhő zöld igényekre szabva
- Négy hónapjába telt egy iráni hackertámadás elhárítása az amerikai haditengerészetnek