

برای بزرگنمایی کلیک کنید (اعتبار: Zyxel)
سازنده سخت افزار Zyxel بی سر و صدا به روز رسانی را منتشر کرده است که آسیب پذیری مهمی را برطرف می کند که به هکرها اجازه می دهد ده ها هزار دستگاه فایروال را از راه دور کنترل کنند.
این آسیبپذیری که امکان تزریق از راه دور دستورات بدون نیاز به احراز هویت را فراهم میکند، دارای رتبهبندی 9.8 از 10 ممکن است. با ارسال درخواستهای HTTP یا HTTPS ساده به دستگاههای آسیبدیده، بهرهبرداری از آن آسان است. کوئریها به هکرها اجازه میدهند تا دستورات را ارسال کنند یا یک رابط پوشیده از وب باز کنند که به هکرها اجازه میدهد در طول زمان دسترسی ممتاز خود را حفظ کنند.
ارزش بالا، آسان برای سلاح، نیازی به گواهینامه ندارد
این آسیبپذیری تعدادی از فایروالها را تحت تأثیر قرار میدهد که قابلیتی به نام امنیت صفر لمسی ارائه میدهند. Zyxel دستگاه هایی را برای استفاده در شعبه های کوچک و استقرار در دفتر مرکزی شرکت به بازار عرضه می کند. این دستگاهها اتصال VPN، تأیید SSL، فیلتر وب، حفاظت از نفوذ ایمیل و امنیت را انجام میدهند و پهنای باند 5 گیگابیت بر ثانیه را از طریق فایروال ارائه میدهند. سرویس جستجوی دستگاه Shodan نشان می دهد که بیش از 16000 دستگاه آسیب دیده در اینترنت هستند.
8 پاراگراف دیگر را بخوانید نظرات