Gamintojas įspėja apie pasenusių DSL gaminių saugumo spragas. Vartotojai turėtų nedelsdami pakeisti paveiktus Zyxel įrenginius naujesniais modeliais.
Kurie modeliai paveikti
Tinklo įrangos gamintoja Zyxel aptiko pažeidžiamumų kai kuriose senesnėse DSL klientų įrangose. Remiantis bendrovės saugumo ataskaita, pažeidžiamumai paveikia modelius VMG1312-B10A, VMG1312-B10B, VMG1312-B10E, VMG3312-B10A ir VMG3313-B10A.
Modeliai VMG3926-B10B, VMG4325-B10A, VMG4380-B10A, VMG8324-B10A, VMG8924-B10A, SBG3300 ir SBG3500 taip pat neturėtų būti naudojami, nes jie taip pat turi šių pažeidžiamumų. Šie produktai jau pasiekė savo gyvavimo ciklo pabaigą. Zyxel primygtinai rekomenduoja šiuos įrenginius pakeisti modernesniais maršrutizatoriais.
Rekomenduojami veiksmai vartotojams
Siekiant užtikrinti saugumą, Zyxel pataria išjungti nuotolinės prieigos funkcijas ir reguliariai keisti slaptažodžius. Jei įrenginius tiekė interneto paslaugų teikėjas, Zyxel rekomenduoja susisiekti su juo dėl pagalbos.
Zyxel apie pažeidžiamumus VulnCheck pranešė dar 2024 metais, tačiau konkrečių pranešimų nepateikė. Situacija buvo atskleista 2025 metų sausio mėnesį GreyNoise tinklaraštyje paskelbtame pranešime. Zyxel išsamią informaciją apie paveiktus pažeidžiamumus gavo tik 2025 metų sausio pabaigoje.
Nustatytos saugumo spragos
Tarp nustatytų pažeidžiamumų yra komandų injekcijos po autentifikavimo, kurios gali leisti autentifikuotam užpuolikui vykdyti operacinės sistemos komandas paveiktame įrenginyje. Šios atakos įmanomos tik tuo atveju, jei vartotojo duomenys yra pažeisti arba nesaugūs.
Kitas pažeidžiamumas susijęs su nesaugiais numatytaisiais Telnet funkcijos nustatymais. Tačiau, pasak Zyxel, šie įrenginiai pagal numatytuosius nustatymus yra apsaugoti nuo tiesioginės plačiajuosčio tinklo prieigos.
Kas yra Zyxel
Zyxel 1989 metais įkūrė Shun-I Chu. Jos būstinė yra Sinču mokslo parke, Taivane. Bendrovė siūlo tinklo ir plačiajuosčio ryšio prieigos produktus telekomunikacijų paslaugų teikėjams, mažoms ir vidutinėms įmonėms bei galutiniams klientams ir veikia daugiau nei 150 rinkų visame pasaulyje.
Zyxel gamina, be kita ko, DSL maršrutizatorius, modemus, ugniasienes, komutatorius ir belaidės prieigos sprendimus.
Išvada
Jei turite vieną iš išvardytų Zyxel maršrutizatorių modelių, nedelsiant pakeiskite jį naujesniu įrenginiu. Saugumo spragos gali kelti rimtą grėsmę jūsų duomenų saugumui ir tinklo apsaugai. Jei nežinote, ar jūsų įrenginys paveiktas, susisiekite su interneto paslaugų teikėju ar patikrinkite modelio numerį ant paties įrenginio. Jūsų skaitmeninis saugumas yra svarbiausias.
