Fabricante de roteadores Zyxel alerta sobre ondas de ataques em seus produtos
Por Felipe Gugelmin | Editado por Claudio Yuge | 24 de Junho de 2021 às 23h40
Conhecida pelo fornecimento de firewalls e outras soluções de segurança, a Zyxel está sendo vítima de uma onda de ataques. Em uma mensagem enviada a consumidores, ela alerta que dispositivos que permitem o gerenciamento remoto ou possuem a tecnologia SSL VPN ativada estão entre os principais alvos.
- Mais de 3 mil servidores estão vulneráveis a ataques com ransomware conhecido
- Ataques contra gamers foram os que mais cresceram durante a pandemia
- Primeira onda de ataques baseados em megavazamento começa a chegar ao Brasil
Segundo a mensagem divulgada pela empresa, os atacantes conseguem ter acesso a contas associadas aos dispositivos quando são bem-sucedidos em sua invasão. A companhia explica que os produtos USG/ZyWALL, SUG FLEX, ATP e sua série VPN rodando no firmware ZLD estão suscetíveis à ação, que não afeta a o modo de gerenciamento na nuvem Nebula.
A investigação conduzida pela Zyxel mostra que o melhor modo de se proteger é adotar políticas de segurança eficientes para a realização de acessos remotos. Isso desativar serviços HTTP/HTTPS de redes WAN (que unem várias redes locais) e configurar regras que só permitam o acesso remoto de endereços de IP e localizações específicas.
Em seu site, a companhia também recomenda que os consumidores instalem os patches de segurança mais recentes fornecidos por ela. Ela também alerta para possíveis golpes de phishing que se aproveitam da situação e prometem correções para as vulnerabilidades que estão sendo exploradas pelos criminosos.
Até o momento, não está claro se as vulnerabilidades já eram conhecidas anteriormente e quantidade de vítimas que o ataque já causou. Ao visar os dispositivos que deveriam garantir a segurança de redes, criminosos geralmente têm como objetivo ganhar controle sobre elas e abrir brechas para a distribuição de malwares e outras ameaças.
Fonte: Ars Technica, Zyxel