Félrevezető címkék a megtámadott routereken

A ZyXEL eszközeinek nincs kapcsolata a feltört termékekkel

forrás: Prím Online, 2014. március 13. 17:18

Az elmúlt időszak router támadásainak híreire reagálva a ZyXEL megerősítette néhány hozzájuk köthető termék érintettségét, ám azokat valójában egy más, félrevezető címkével rendelkező, a ZyXEL Hálózati Operációs Rendszer (ZyNOS) termékein követték el, ami nincs kapcsolatban a ZyXEL által forgalmazott eszközökkel.

A ZyXEL Hálózati Operációs Rendszer speciális hálózati fejlesztésekkel foglalkozó cég korábban licensz megállapodást kötött különböző forgalmazókkal, akik viszonteladói kapcsolatban álltak más, hálózati és telekommunikációs megoldásokkal foglalkozó nagyobb gyártókkal is. A vállalat eszközeinek forráskódját később a forgalmazói engedéllyel rendelkezők különböző igényei miatt megváltoztatták, így a termékeken nem használhatják tovább az eredeti, “ZyXEL Hálózati OS” nevet, tehát az eszközöknek nincs köze a ZyXEL márka jelenlegi routereihez.

A támadások megelőzése érdekében a márka figyelmezteti felhasználóit a következő lépések megtételére, amelyekkel csökkenthetik a routerek sebezhetőségi szintjét:

1. Változtassa meg az eszköz alapbeállításokban megadott jelszavát!

2. Legyen biztos benne, hogy az eszközön a legfrissebb elérhető firmware verzió fut!

3. Tiltsa le a web konfigurációs hozzáférést az interneten keresztüli távoli eszközöktől! Ha a távoli hozzáférés mindenképpen szükséges, a felhasználóknak érdemes korlátozniuk a belépési engedéllyel rendelkező IP címeket.

A támadásokat vizsgáló kutatócsoport szerint a hackerek módosítják a routerek DNS konfigurációját, hogy átirányítsák az áldozatok DNS lekéréseit, és később betöltsék az így keletkezett helyet az általuk irányított IP és domain címekkel.