VPN Firewall 是保護企業資產使其不直接暴露在公開網路的安全設備,但如果這樣的安全設備本身就具有漏洞呢?這樣的高價值漏洞一但被發現將可能被惡意組織利用攻擊,導致企業直接暴露在風險之中。我們的研究集中在 Zyxel VPN Firewall 暴露在公開網路下的可能攻擊面,研究過程中發現並回報了數個漏洞,並且通報相關單位在第一時間發布修補程式。
而在本次議程中,我們將揭露 Zyxel VPN Firewall 設備於近期修補的 IPSec VPN 嚴重漏洞,並深入探討這些漏洞的成因、相應的影響以及如何在整個網絡中找尋存在漏洞的 Zyxel 設備。這些漏洞的嚴重程度引起了國際研究人員的關注,加上漏洞可以被快速重現與其攻擊程式的穩定性,馬上就遭到 Botnet 的惡意使用,美國國家資訊安全局 (CISA) 更因此發布了相關的警告。
藉由本次議程,我們將共同探索這些漏洞所帶來的風險與 VPN Firewall 的產品安全重要性。
蘇宏麒 (HungChi Su, atdog) 是 TRAPA Security 的共同創辦人和資深研究員,擁有超過十年的漏洞研究經驗,曾為 HITCON CTF Team 的成員,並在 DEF CON CTF 25 及 27 獲得亞軍。目前也是台灣資安社群 CHROOT 的成員。此外,他還曾在 Black Hat USA 大會上分享漏洞研究成果,並在 Pwn2Own 競賽中獲得第三名的成績。
Twitter: @atdog_tw
Lays 目前是 TRAPA Security 的共同創辦人及資安研究員, 專注於逆向工程及漏洞研究 為 HITCON 及 217 CTF team 的成員, 在 DEF CON CTF 25 及 27 獲得亞軍 也曾獲選 2019 及 2020 微軟 MSRC 的最具價值研究員, 曾經向 Microsoft, Google, Samsung 等廠商回報過漏洞
Blog: https://blog.l4ys.tw Twitter: @_L4ys