Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar
Der Netzwerkausrüster Zyxel untersucht derzeit Attacken auf verschiedene Produkte aus dem eigenen Portfolio.
(Bild: momente/Shutterstock.com)
Angreifer haben es derzeit auf verschiedene Netzwerkgeräte wie Firewalls und VPN-Appliances von Zyxel abgesehen. Davor warnt der Hersteller derzeit Kunden in Form einer E-Mail. Die Untersuchungen laufen, viele Details sind noch nicht bekannt. Ein Sicherheitspatch soll sich in Entwicklung befinden.
Zyxel zufolge haben es die unbekannten Angreifer auf Geräte mit ZLD-Firmware der Serien USG/ZyWALL, USG FLEX, ATP und VPN abgesehen. Die Mail liest sich so, als würden die Angreifer aus dem Internet erreichbare Geräte ins Visier nehmen.
Feindlicher Fernzugriff
Sind Attacken erfolgreich, umgehen die Angreifer demnach die Authentifizierung, greifen über SSL-VPN-Verbindungen mittels unbekannter Nutzer-Accounts auf Geräte zu und manipulieren Konfigurationen. Wie das im Detail vonstattengeht und welche Sicherheitslücke ausgenutzt wird, ist bislang unklar. Auch wie viele Kunden betroffen sind, ist derzeit nicht bekannt. Die Antwort auf eine Anfrage von heise Security steht noch aus. UPDATE: Zyxel-Statement am Ende dieser Meldung.
Generell sollten Admins Netzwerkgeräte mit wichtigen Standardmaßnahmen absichern. Einige davon hat Zyxel in einem Beitrag zusammengetragen. Dazu gehört unter anderem den Zugriff über das Internet ausschließlich über eine verschlüsselte und mit einem starken Passwort gesicherte Verbindung zuzulassen. Außerdem sollten Zugriff auf ausgewählte Accounts limitiert werden. Die Nutzung einer 2-Faktor-Authentifizierung sollte obligatorisch sein.
(Update 28. Juni 2021 16:25)
Statement von Zyxel:
Zyxel hat eine Anleitung erstellt, die es den Nutzern ermöglicht, den Sicherheitsvorfall vorübergehend zu entschärfen und die Bedrohung einzudämmen. Am 24. Juni wurde an alle registrierten Nutzer von Geräten der USG-/ZyWALL-, USG-FLEX-, ATP- und VPN-Serien eine SOP verschickt.
Am 28. Juni veröffentlichte Zyxel eine Mitigation-Firmware, ZLD V4.64 für die USG-/ZyWALL-Serien und ZLD V5.01 für die USG-FLEX-, ATP- und VPN-Serien, um die in der SOP beschriebenen Sicherheitsanwendungen der Benutzeroberfläche zu adressieren und die Angriffsfläche zu reduzieren.
(des)
