به گزارش کارگروه امنیت سایبربان؛ شرکت تایوانی ساخت قطعات شبکه Zyxel ( زیکسل ) به مشتریان خود هشدار داد که بخشی از محصولات امنیتی این شرکت مانند سرورهای وی پی ان و دیوار آتش آن ها به صورت فعالی مورد هدف حملات سایبری قرار دارند.
زیکسل ضمن ارتباط این حملات به بازیگران مخرب حرفه ای، عنوان کرد:
مهاجمین معمولا دستگاه هایی را برای حمله انتخاب می کنند که قابلیت مدیریت از راه دور یا SSL VPN در آن ها فعال باشد.
بازیگران مخرب تلاش می کنند تا با استفاده از WAN به دستگاه مورد نظر خود دسترسی پیدا کنند. در صورت موفقیت آمیز این پروسه، آن ها سپس با استفاده از حساب های کاربری ناشناس اقدام به دور زدن مراحل احراز هویت و ایجاد تونل های SSL VPN خواهند کرد. مهاجمین در این صورت قادر خواهند بود پیکربندی دستگاه را تغییر دهند.
از مقیاس این حمله و تعداد کاربران تحت الشعاع قرار گرفته در آن، جزئیاتی در دسترس نمی باشد.
شرکت زیکسل اوایل امسال نیز آسیب پذیری جدی را در فریمور( بسته ای مرکب از سخت افزار و نرم افزار که برای هدفی خاص طراحی شده باشد) اصلاح کرد.
