Ο κατασκευαστής υλικού της Ταϊβάν Zyxel αναφέρει ότι δεν έχει σχέδια να κυκλοφορήσει ένα έμπλαστρο για δύο ενεργά εκμεταλλευόμενα τρωτά σημεία που επηρεάζουν δυνητικά χιλιάδες πελάτες.
Η εκκίνηση των πληροφοριών απειλής Greynoise προειδοποίησε αργά τον περασμένο μήνα ότι μια κρίσιμη βαθμολογία μηδενικής ημέρας ευπάθειας που επηρεάζει τους δρομολογητές zyxel εκμεταλλεύτηκε ενεργά. Ο Greynoise δήλωσε ότι τα ελαττώματα επιτρέπουν στους επιτιθέμενους να εκτελούν αυθαίρετες εντολές σε επηρεαζόμενες συσκευές, οδηγώντας σε πλήρη συμβιβασμό του συστήματος, εξαίρεση δεδομένων ή διείσδυση δικτύου.
Τα τρωτά σημεία ανακαλύφθηκαν από την οργάνωση πληροφοριών απειλής Vulncheck τον περασμένο Ιούλιο και ανέφεραν στο Zyxel τον επόμενο μήνα, σύμφωνα με τον Greynoise, αλλά δεν είχε ακόμη αποκτηθεί από τον κατασκευαστή.
Σε μια συμβουλευτική αυτή την εβδομάδα, ο Zyxel δήλωσε ότι “πρόσφατα” γνώριζε τα δύο τρωτά σημεία-που τώρα παρακολουθείται επίσημα ως CVE-2024-40890 και CVE-2024-40891-που λέει ότι επηρεάζουν πολλαπλά προϊόντα στο τέλος της ζωής.
Η εταιρεία ισχυρίζεται ότι τα ελαττώματα δεν αναφέρθηκαν σε αυτήν από την Vulncheck και λέει ότι τα γνώριζαν για πρώτη φορά στις 29 Ιανουαρίου, μια μέρα μετά την ανέφεραν ενεργό εκμετάλλευση της Greynoise.
Το Zyxel, των οποίων οι συσκευές χρησιμοποιούνται από πάνω από 1 εκατομμύριο επιχειρήσεις, λέει ότι, δεδομένου ότι αυτά τα σφάλματα επηρεάζουν τα “προϊόντα παλαιού τύπου που έχουν φτάσει στο τέλος της ζωής (EOL) για χρόνια” δεν έχει σχέδια να απελευθερώσουν μπαλώματα για να τα διορθώσουν. Αντ ‘αυτού, η εταιρεία συμβουλεύει τους πελάτες να αντικαταστήσουν τους ευάλωτους δρομολογητές με “προϊόντα νεότερης γενιάς για βέλτιστη προστασία”.
Σε μια δημοσίευση στο blog την Τρίτη, η Vulncheck σημειώνει ότι οι συσκευές που επηρεάζονται δεν παρατίθενται στη σελίδα EOL της Zyxel και αναφέρουν ότι ορισμένα από τα προσβεβλημένα μοντέλα εξακολουθούν να είναι διαθέσιμα για αγορά μέσω του Amazon, το οποίο επιβεβαίωσε η TechCrunch.
“Ενώ αυτά τα συστήματα είναι μεγαλύτερα και φαινομενικά μακριά από την υποστήριξη, παραμένουν ιδιαίτερα σημαντικά λόγω της συνεχιζόμενης χρήσης τους παγκοσμίως και του διαρκούς ενδιαφέροντος από τους επιτιθέμενους”, δήλωσε ο Jacob Baines, CTO στο Vulncheck.
Σύμφωνα με την Censys, μια μηχανή αναζήτησης για συσκευές Internet of Things και περιουσιακά στοιχεία στο Διαδίκτυο, σχεδόν 1.500 ευάλωτες συσκευές παραμένουν εκτεθειμένες στο Διαδίκτυο.
Σε μια ενημέρωση την περασμένη εβδομάδα, ο Greynoise δήλωσε ότι είχε παρατηρήσει ανίχνευση botnets, συμπεριλαμβανομένου του Mirai, εκμεταλλευόμενοι ένα από τα τρωτά σημεία του Zyxel, υποδηλώνοντας ότι χρησιμοποιείται σε επιθέσεις μεγάλης κλίμακας.
Ο εκπρόσωπος της Zyxel Birgitte Larsen δεν απάντησε στα πολλαπλά αιτήματα της TechCrunch για σχόλια.