Sophisticated hackers are targeting these Zyxel firewalls and VPNs

**deniSun** · 27-06-21, 16:21

https://www.zdnet.com/article/sophis...dfda000142ff5a

**K1m0n** · 27-06-21, 19:15

Άμα διαρρέουν τα backdoors ενίοτε γίνεται κανείς ρεζίλι.

**deniSun** · 27-06-21, 20:32

Αρχικό μήνυμα από K1m0n

Άμα διαρρέουν τα backdoors ενίοτε γίνεται κανείς ρεζίλι.

Δεν νομίζω ότι ρεζιλεύεται κανείς.
Προβλήματα ασφάλειας υπήρχαν και θα υπάρχουν σε όλα τα συστήματα.

**K1m0n** · 27-06-21, 20:43

Αρχικό μήνυμα από deniSun

Δεν νομίζω ότι ρεζιλεύεται κανείς.
Προβλήματα ασφάλειας υπήρχαν και θα υπάρχουν σε όλα τα συστήματα.

Προβλήματα/ευπάθειες υπήρχαν και θα υπάρχουν, σωστό.
Όμως, αν/όταν πιάνεται ο x vendor να έχει backdoor* στο σύστημα
(όπως πιθανότατα σωστά υπαινίσεται το άρθρο, τουλάχιστον αν κρίνουμε απ'τα hardcoded account names),
ε, δεν το λες και θρίαμβο του marketing και των δημοσίων σχέσεων.
Αυτό θα τους πονέσει.
Δεν μιλάμε για cpe που έχει backdoor ο isp, firewalls είναι, και απευθύνονται και σε ent. customers, τα backdoors είναι no-no.
Όχι ότι η zyxel είναι η πρώτη/μόνη βέβαια (και οπωσδήποτε όχι η τελευταία).

*ο αστερίσκος μέχρι να βγούν τα cves να δούμε αν είναι όντως backdoor ή vulnerability.

**deniSun** · 27-06-21, 20:47

Για εμένα το θέμα δεν είναι αν είναι backdoor ή vulnerability,
αλλά το πόσο γρήγορα επιλύεται.
Ο χρόνος επίλυσης είναι αυτός που δείχνει την σοβαρότητα τους θέματος και της ίδιας της εταιρείας.

**K1m0n** · 27-06-21, 21:41

Αρχικό μήνυμα από deniSun

Για εμένα το θέμα δεν είναι αν είναι backdoor ή vulnerability,
αλλά το πόσο γρήγορα επιλύεται.
Ο χρόνος επίλυσης είναι αυτός που δείχνει την σοβαρότητα τους θέματος και της ίδιας της εταιρείας.

Όχι, είναι θέμα, και είναι τελείως διαφορετικά πράγματα.

1ή περίπτωση: build-in backdoor.
Δεν λέω ότι δεν συμβαίνει και δεν θα συμβαίνει (κατά καιρούς πολοί έχουν συλληφθεί να κάνουν τα ίδια),
σαφώς όμως δεν θα έπρεπε να συμβαίνει, ειδικά σε εξοπλισμό που πληρώνεις από την τσέπη σου,
και δεν είναι managed από 3rd-party.
Προφανώς τώρα θα επιλυθεί τάχιστα (τώρα που έγινε γνωστό και τους πιάσανε με την γίδα στην πλάτη...),
και θα ζητήσουν συγνώμη κλπ, αλλά αν δεν είχε γίνει γνωστό?
Θα μπορούσε η όποια zyxel να μπεί απομακρυσμένα στο firewall να ρίξει μια ματιά, να αλλάξει routes, να σηκώσει ένα tunnel και να συνδεθεί στο εταιρικό δίκτυο.
To built-in backdoor (αν είναι όντως αποδειχτεί τέτοιο) προυποθέτει πρόθεση.
Και οι δικαιολογίες "το κάναμε για support", ή "ήταν ξεχασμένο από debug builds" δεν ακούγονται σοβαρές
όταν φιλοδοξείς να πουλάς firewalls/UTMs/etc σε εταιρικούς πελάτες.

2ή περίπτωση: vulnerability.
Σαφώς δεν έπρεπε επίσης να συμβαίνει, πρακτικά συμβαίνει παντού, κάθε μέρα, καθότι:
τρύπα στον (όποιο) kernel,
ή τρύπα στην x library,
ή τρύπα στον x daemon/service,
ή ο προγραμματιστής βαριόταν/ήταν κακοπληρωμένος/το management βιαζότανε/είχε τελειώσει ο καφές,
ή ..... ότι.
Τυπικά στην 2ή περίπτωση δεν υπάρχει πρόθεση, και μόλις βγεί το σχετικό cve θα το μπαλώσουνε.

Ο χρήστης/πελάτης εύκολα θα συγχωρήσει το vulnerability, είναι τέτοια η φύση του software,
το backdoor απ την άλλη πλευρά....?

**deniSun** · 27-06-21, 22:17

Αρχικό μήνυμα από K1m0n

To built-in backdoor (αν είναι όντως αποδειχτεί τέτοιο) προυποθέτει πρόθεση.

Συμφωνώ.
built-in backdoor δεν δικαιολογούνται με τίποτε.
Ακόμα και TR το θεωρώ τέτοιου είδους.

Αρχικό μήνυμα από K1m0n

Ο χρήστης/πελάτης εύκολα θα συγχωρήσει το vulnerability, είναι τέτοια η φύση του software,
το backdoor απ την άλλη πλευρά....?

Σε backdoor πάει αλλού ο νους μας...

Θέμα: Sophisticated hackers are targeting these Zyxel firewalls and VPNs

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές