Fabricante de roteadores Zyxel alerta sobre ondas de ataques em seus produtos

Conhecida pelo fornecimento de firewalls e outras soluções de segurança, a Zyxel está sendo vítima de uma onda de ataques. Em uma mensagem enviada a consumidores, ela alerta que dispositivos que permitem o gerenciamento remoto ou possuem a tecnologia SSL VPN ativada estão entre os principais alvos.

• Mais de 3 mil servidores estão vulneráveis a ataques com ransomware conhecido
• Ataques contra gamers foram os que mais cresceram durante a pandemia
• Primeira onda de ataques baseados em megavazamento começa a chegar ao Brasil

Segundo a mensagem divulgada pela empresa, os atacantes conseguem ter acesso a contas associadas aos dispositivos quando são bem-sucedidos em sua invasão. A companhia explica que os produtos USG/ZyWALL, SUG FLEX, ATP e sua série VPN rodando no firmware ZLD estão suscetíveis à ação, que não afeta a o modo de gerenciamento na nuvem Nebula.

A investigação conduzida pela Zyxel mostra que o melhor modo de se proteger é adotar políticas de segurança eficientes para a realização de acessos remotos. Isso desativar serviços HTTP/HTTPS de redes WAN (que unem várias redes locais) e configurar regras que só permitam o acesso remoto de endereços de IP e localizações específicas.

Em seu site, a companhia também recomenda que os consumidores instalem os patches de segurança mais recentes fornecidos por ela. Ela também alerta para possíveis golpes de phishing que se aproveitam da situação e prometem correções para as vulnerabilidades que estão sendo exploradas pelos criminosos.

Até o momento, não está claro se as vulnerabilidades já eram conhecidas anteriormente e quantidade de vítimas que o ataque já causou. Ao visar os dispositivos que deveriam garantir a segurança de redes, criminosos geralmente têm como objetivo ganhar controle sobre elas e abrir brechas para a distribuição de malwares e outras ameaças.

Fonte: Ars Technica, Zyxel