ZyXEL: nasze routery i system nie są dziurawe
Ostatnio pojawiły się informacje o groźnej luce w zabezpieczeniach routerów kilku marek. ZyXEL zapewnia, że problem nie ma nic wspólnego z jego produktami.
Atak na modemy ADSL wykryto w sieci Orange. Wkrótce pojawiły się informacje, że problem może dotyczyć urządzeń innych operatorów i marek. Otóż wykorzystując lukę w zabezpieczeniach hakerzy mogą zmienić konfigurację DNS w routerach, przekierowując połączenia na adresy IP i domeny kontrolowane przez przestępców (np. przy połączeniu z bankiem skierować nieświadomego internautę na fałszywą stronę i przechwycić jego dane potrzebne do korzystania z konta bankowego).
ZyXEL wyjaśnia, że ataki hakerskie na routery błędnie są kojarzone z sieciowym systemem operacyjnym firmy o nazwie ZyNOS. Firma informuje, że w przeszłości udzielała koncesji na ZyNOS-a niektórym z głównych producentów chipsetów. Ci z kolei oferowali swoje produkty wielu dostawcom urządzeń abonenckich. „Kody źródłowe sieciowego systemu operacyjnego były modyfikowane zgodnie z kryteriami wyznaczanymi przez właścicieli licencji. W rezultacie produkty te nie korzystają już z oryginalnego systemu operacyjnego ZyXELa i tym samym systemy operacyjne w urządzeniach innych producentów nie mają żadnego związku z produktami marki ZyXEL.” – informuje firma.
Według ekspertów ZyXELa problem luki zabezpieczeń w routerach można rozwiązać w następujący sposób:
1. Zmienić fabryczne hasło routera.
2. Upewnić się, że urządzenie posiada najnowszą wersję oprogramowania.
3. Wyłączyć funkcję zdalnej konfiguracji przez przeglądarkę z poziomu Internetu. Jeśli jednak zdalny dostęp jest konieczny, użytkownicy powinni ograniczyć adresy IP, z których można będzie łączyć się z urządzeniem przez sieć.
Podobne aktualności
Trzy najczęstsze zagrożenia w polskich sieciach firmowych
Polskie przedsiębiorstwa są atakowane średnio 1170 razy w tygodniu.
Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.