Prohlášení společnosti ZyXEL k chybě Shellshock

ZyXEL Communications ujišťuje své zákazníky, že její brány ani další produkty pro širokopásmový internet a konektivitu nejsou ohroženy chybou Shellshock postihující příkazové procesory Linux a Unix Bash, na kterou bylo veřejně upozorněno 24. září 2014.

Víme o vážných škodách, které Shellshock působí a nadále intenzivně pracujeme na tom, aby měli naši zákazníci k dispozici tu nejlepší ochranu a optimální řešení. Konkrétně ZyXEL vydal novou opravu a aktualizaci pro WLAN kontroléry (řady NXC) a WLAN přístupové body (řady NWA3000-N a NWA5000-N). Cílem je zmírnit obavy zákazníků ze souvisejících útoků. 

Shellshock (též Bashdoor) je bezpečnostních chyba v široce využívaném Unixovém Bash Shellu. První taková chyba byla zveřejněna 24. září 2014. Mnoho webových serverů, používá Bash pro zpracování určitých konkrétních příkazů, což umožňuje útočníkům, aby zranitelná verze Bashe začala vykonávat libovolné příkazy. Na základě těchto příkazů pak útočníci mohou získat neautorizovaný přístup do počítačového systému.

ZyXEL pokračuje ve sledování dopadu chyby Shellshock a v případě potřeb bude zákazníkům poskytovat nejnovější aktualizace. V zájmu optimálního zabezpečení sítě ZyXEL doporučuje, aby zákazníci omezili přístup přes chráněné sítě a přístup pomocí přihlašovacích údajů udělovali pouze důvěryhodným uživatelům.