Szokująca podatność w firewallach Zyxela: Ominięcie logowania!

Szokująca podatność w firewallach Zyxela: Ominięcie logowania!

2022-07-27 09:36 Redakcja

W ostatnim czasie odkryto poważną podatność w niektórych wersjach firewalli Zyxela, znaną jako CVE-2022-0342. Problem polega na braku odpowiedniego mechanizmu kontroli dostępu, który umożliwia atakującym obejście procesu logowania.

Dzięki tej lukce, napastnicy mogą uzyskać administracyjne uprawnienia do urządzenia, co stawia w niebezpieczeństwie bezpieczeństwo sieci. Standardowa próba dostępu do chronionych zasobów kończy się niepowodzeniem, jednak istnieje prosty sposób na obejście tego problemu.

Wystarczy wysłać to samo żądanie HTTP na inny port (np. 8008), a urządzenie nie zażąda uwierzytelnienia. Tak prosta obserwacja może prowadzić do ogromnych zagrożeń dla sieci.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.