شرکت سازنده قطعات شبکه زیکسل به صورت فعالی هدف حمله مهاجمان سایبری قرار گرفته است.
شرکت تایوانی از حمله بیرحمانه سایبری خبر داد
Zyxel در چنگال بازیگران مخرب حرفهای
سایبربان , 8 تير 1400 ساعت 9:00
شرکت سازنده قطعات شبکه زیکسل به صورت فعالی هدف حمله مهاجمان سایبری قرار گرفته است.
شرکت سازنده قطعات شبکه زیکسل به صورت فعالی هدف حمله مهاجمان سایبری قرار گرفته است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت تایوانی ساخت قطعات شبکه Zyxel ( زیکسل ) به مشتریان خود هشدار داد که بخشی از محصولات امنیتی این شرکت مانند سرورهای ویپیان و فایروال آنها به صورت فعالی مورد هدف حملات سایبری قرار دارند.
زیکسل ضمن ارتباط این حملات به بازیگران مخرب حرفهای، عنوان کرد: مهاجمان معمولا دستگاههایی را برای حمله انتخاب میکنند که قابلیت مدیریت از راه دور یا SSL VPN در آنها فعال باشد.
بازیگران مخرب تلاش میکنند تا با استفاده از WAN به دستگاه مورد نظر خود دسترسی پیدا کنند. در صورت موفقیت آمیز این فرایند، آنها سپس با استفاده از حسابهای کاربری ناشناس اقدام به دور زدن مراحل احراز هویت و ایجاد تونلهای SSL VPN خواهند کرد. مهاجمان در این صورت قادر خواهند بود پیکربندی دستگاه را تغییر دهند.
از مقیاس این حمله و تعداد کاربران تحت الشعاع قرار گرفته در آن، جزئیاتی در دسترس نیست. شرکت زیکسل اوایل امسال نیز آسیبپذیری جدی را در فریمور اصلاح کرد.
کد مطلب: 17998