November 24, 2024

งานเข้า…ผู้เชี่ยวชาญพบเจอแบ็คดอร์ลับใน Firewall และ VPN ของ Zyxel

Zyxel ผู้ผลิตอุปกรณ์ Unified Security Gateway (USG) ที่ทำหน้าที่เป็น Firewall และเกตเวย์ VPN ซึ่งในรับความนิยมในกลุ่มลูกค้าธุรกิจขนาดเล็กและขนาดกลางกำลังเจอปัญหาใหญ่ เมื่อทีมนักวิจัยด้านความมั่นคงความปลอดภัยชาวดัทช์จาก Eye Control ตรวจพบแบ็คดอร์ลับในผลิตภัณฑ์ Firewall และ VPN ของ Zyxel

 

ข้อบกพร่อง CVE-2020-29583 (CVSS ให้คะแนน 7.8) ที่มีอยู่ในเฟิร์มแวร์เวอร์ชั่น 4.60 ซึ่งมีผลกระทบกับอุปกรณ์หลายตัวของ Zyxel เช่น ผลิตภัณฑ์ Unified Security Gateway (USG), USG FLEX, ATP, และ ไฟร์วอลล์ VPN

 

เฟิร์มแวร์เวอร์ชั่น 4.60 มีบัญชีที่ไม่ได้รับอนุญาต (“zyfwp”) มาพร้อมกับรหัสผ่านที่เปลี่ยนไม่ได้ โดยพบรหัสผ่านได้ในข้อความของเฟิร์มแวร์นี้ แฮคเกอร์สามารถใช้บัญชีดังกล่าวเพื่อล็อกอินเข้าสู่เซิฟเวอร์โปรโตคอล SSH หรืออินเตอร์เฟสเว็บไซต์ในฐานะแอดมินที่มีสิทธิ์เข้าถึงข้อมูล

 

โดยบัญชีนี้สามารถใช้ได้กับทั้งโปรโตคอล SSH และอินเตอร์เฟสเว็บไซต์ เนื่องจาก SSL VPN ในอุปกรณ์ทำงานร่วมกับพอร์ทเดียวกับอินเตอร์เฟสเว็บไซต์ ผู้ใช้หลายคนจึงเผลอเปิดช่องโหว่ในพอร์ท 443 สู่อินเตอร์เน็ต

 

ทำให้แฮคเกอร์สามารถเปลี่ยนการตั้งค่าของไฟร์วอลล์เพื่อปิดกั้นเส้นทางที่ต้องการ รวมถึงขัดขวางเส้นทางและสร้างบัญชี VPN เพื่อเข้าถึงเครือข่ายของอุปกรณ์

นักวิจัย Niels Teusink รายงานช่องโหว่กับ Zyxel ในวันที่ 29 พฤศจิกายน ทางบริษัทจึงปล่อยแพตช์เฟิร์มแวร์ให้ใช้งาน

 

คาดว่าบริษัทสามารถแก้ปัญหาในอุปกรณ์ Access Point Controller ด้วยแพตช์เวอร์ชั่น V6.10 Patch1 ที่จะปล่อยในช่วงเดือนเมษายน ปี 2021

 

ที่มา : gbh