آخر تحديث: الإثنين | التاريخ: 2021/03/08

ما يهمك معرفته عن حساب المسؤول “ZyXel” ذو التشفير المضاعف

ما يهمك معرفته عن حساب المسؤول “ZyXel” ذو التشفير المضاعف

في الكريسماس الماضي، أبلغ الباحث نيلز تيوسينك الذي يعمل بشركة EYE الهولندية عن وجود ثغرة في معدات Zyxel: حساب غير موثق بمستوى المسؤول باسم “zyfwp” وله كلمة مرور بتشفير قوي في عدد من الجدران حماية الأجهزة وأدوات التحكم اللاسلكية. ويحتوي تشفير البرنامج الثابت على كلمة المرور، غير المشفرة. ويُنصح المالكون بتحديث البرامج الثابتة على أسرع وجه.

ما المخاطر؟

يتيح الحساب لأي شخص من الخارج الاتصال بالجهاز عبر واجهة ويب أو من خلال بروتوكول SSH، وبهذا يحصل على وصول بمستوى المسؤول. لا يمكن تعطيل الحساب أو تغيير كلمة المرور. بعبارة أخرى، لا يمكنك التخلص من هذه الثغرة بتغيير إعدادات الجهاز.
وفقًا لتيوسينك، الأخطر هو استخدام بعض الأجهزة لمنفذ 443 من أجل SSL VPN بخلاف استخدامه المعتاد للوصول إلى واجهات الويب. لذا، في عدد من الشبكات، يكون المنفذ مفتوحًا يمكن الوصول إليه من الإنترنت، وهذه الأيام، ازداد طلب موارد الشركات على الوصول عن بُعد بوجود الكثير من الموظفين حول العالم يعملون من المنزل أثناء جائحة كورونا.
تتيح بوابات VPN للمستخدمين إنشاء حسابات جديدة للوصول إلى الموارد داخل مقر الشركة، وقد تتيح هذه الثغرة للمهاجمين كذلك إعادة تكوين الجهاز وحظر المرور أو مقاطعته.
امتنع الباحث عن نشر كلمة المرور لأسباب أمنية وتتعلق بالأخلاقيات، لكن رسالته توضح مكان العثور عليها، لذا قام العديد من موارد الأمن الإلكتروني بنشرها بالفعل. والآن يمكن حتى للمهاجمين غير المهرة استغلال الثغرة، الأمر الذي يجعل الموقف محفوفًا بالمخاطر بشكل خاص.

ما الأجهزة المعرضة للخطر؟

تؤثر هذه الثغرة على أجهزة جدران الحماية للشركات الصغيرة ATP وUSG وUSG FLEX وسلسلة VPN التي تعمل بالبرنامج الثابت ZLD بالإصدار رقم 4.60. تتوفر القائمة الكاملة بالطرازات التي تحتاج لتحديث البرنامج الثابت على الفور، وروابط الإصلاحات المرتبطة على موقع ZyXel الإلكتروني.
تتضمن قائمة الأجهزة المعرضة للخطر كذلك أجهزة التحكم بالشبكات اللاسلكية NXC2500 وNXC5500 التي تعمل بالبرنامج الثابت بالإصدارات من 6.00 حتى 6.10، لكن الإصلاحات الخاصة بها ليست جاهزة حتى الآن. وتعد شركة ZyXel بإصدارها في 8 يناير.
لا تؤثر الثغرة في الإصدارات الأقدم من البرنامج الثابت، لكن هذا لا يعني أن هؤلاء المالكين ليس لديهم ما يقلقون بشأنه. يتم إصدار برنامج ثابت جديد لسبب -وغالبًا ما تكون عدة أسباب- ويساعد تحديث الأجهزة في الحفاظ على أمنها.

ما يجب فعله

كبداية، يجب تحديث البرنامج الثابت على الفور في أي من الأجهزة المعرضة للخطر باستخدام الإصلاحات المتوفرة على منتديات ZyXel. إذا لم تتوفر الإصلاحات لأجهزتك حتى الآن، فتابع المنتديات عن كثب، وطبّق التحديثات بمجرد صدورها.
بخلاف ذلك، نوصي بالحصول على تأمين قوي لمكان العمل ، كما يجب حماية أجهزة كمبيوتر الموظفين من الهجمات قبل ظهور احتمالية حصول أحد المهاجمين على الوصول إلى شبكة الشركة.

مقالات ذات صله