Félrevezető címkék a megtámadott routereken

A ZyXEL eszközeinek nincs kapcsolata a feltört termékekkel

forrás: Prím Online, 2014. március 13. 17:18

Az elmúlt időszak router támadásainak híreire reagálva a ZyXEL megerősítette néhány hozzájuk köthető termék érintettségét, ám azokat valójában egy más, félrevezető címkével rendelkező, a ZyXEL Hálózati Operációs Rendszer (ZyNOS) termékein követték el, ami nincs kapcsolatban a ZyXEL által forgalmazott eszközökkel.

A ZyXEL Hálózati Operációs Rendszer speciális hálózati fejlesztésekkel foglalkozó cég korábban licensz megállapodást kötött különböző forgalmazókkal, akik viszonteladói kapcsolatban álltak más, hálózati és telekommunikációs megoldásokkal foglalkozó nagyobb gyártókkal is. A vállalat eszközeinek forráskódját később a forgalmazói engedéllyel rendelkezők különböző igényei miatt megváltoztatták, így a termékeken nem használhatják tovább az eredeti, “ZyXEL Hálózati OS” nevet, tehát az eszközöknek nincs köze a ZyXEL márka jelenlegi routereihez.

 

A támadások megelőzése érdekében a márka figyelmezteti felhasználóit a következő lépések megtételére, amelyekkel csökkenthetik a routerek sebezhetőségi szintjét:

 

1. Változtassa meg az eszköz alapbeállításokban megadott jelszavát!

2. Legyen biztos benne, hogy az eszközön a legfrissebb elérhető firmware verzió fut!

3. Tiltsa le a web konfigurációs hozzáférést az interneten keresztüli távoli eszközöktől! Ha a távoli hozzáférés mindenképpen szükséges, a felhasználóknak érdemes korlátozniuk a belépési engedéllyel rendelkező IP címeket.

 

A támadásokat vizsgáló kutatócsoport szerint a hackerek módosítják a routerek DNS konfigurációját, hogy átirányítsák az áldozatok DNS lekéréseit, és később betöltsék az így keletkezett helyet az általuk irányított IP és domain címekkel. 

Kulcsszavak: hálózat ZyXEL hacker router

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59