Félrevezető címkék a megtámadott routereken

A ZyXEL eszközeinek nincs kapcsolata a feltört termékekkel

Az elmúlt időszak router támadásainak híreire reagálva a ZyXEL megerősítette néhány hozzájuk köthető termék érintettségét, ám azokat valójában egy más, félrevezető címkével rendelkező, a ZyXEL Hálózati Operációs Rendszer (ZyNOS) termékein követték el, ami nincs kapcsolatban a ZyXEL által forgalmazott eszközökkel.

A ZyXEL Hálózati Operációs Rendszer speciális hálózati fejlesztésekkel foglalkozó cég korábban licensz megállapodást kötött különböző forgalmazókkal, akik viszonteladói kapcsolatban álltak más, hálózati és telekommunikációs megoldásokkal foglalkozó nagyobb gyártókkal is. A vállalat eszközeinek forráskódját később a forgalmazói engedéllyel rendelkezők különböző igényei miatt megváltoztatták, így a termékeken nem használhatják tovább az eredeti, “ZyXEL Hálózati OS” nevet, tehát az eszközöknek nincs köze a ZyXEL márka jelenlegi routereihez.

 

A támadások megelőzése érdekében a márka figyelmezteti felhasználóit a következő lépések megtételére, amelyekkel csökkenthetik a routerek sebezhetőségi szintjét:

 

1. Változtassa meg az eszköz alapbeállításokban megadott jelszavát!

2. Legyen biztos benne, hogy az eszközön a legfrissebb elérhető firmware verzió fut!

3. Tiltsa le a web konfigurációs hozzáférést az interneten keresztüli távoli eszközöktől! Ha a távoli hozzáférés mindenképpen szükséges, a felhasználóknak érdemes korlátozniuk a belépési engedéllyel rendelkező IP címeket.

 

A támadásokat vizsgáló kutatócsoport szerint a hackerek módosítják a routerek DNS konfigurációját, hogy átirányítsák az áldozatok DNS lekéréseit, és később betöltsék az így keletkezett helyet az általuk irányított IP és domain címekkel. 

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció