Care Sunt Riscurile De Securitate Asociate Utilizării De Echipamente Hardware End Of Life (EOL)

În acest articol o să expunem care sunt riscurile de securitate la care vă supuneți dacă utilizați echipamente hardware End of Life (EOL).

Ce înseamnă EOL în domeniul IT?

În IT, EOL (End of Life) înseamnă că o soluție software sau un echipament hardware nu mai primește suport oficial și actualizări din partea producătorului.

Din motive de securitate, se recomandă actualizarea software-ului la o versiune superioară, care nu este End of Life, respectiv înlocuirea echipamentului hardware cu unul care încă primește actualizări.

O știre din domeniul IT, utilizată pentru exemplificare:

Pentru o mai bună exemplificare a ceea ce implică utilizarea de echipamente hardware EOL, o să vă prezentăm următoarea știre:

Zyxel a emis un avertisment de securitate referitor la două vulnerabilități critice descoperite în dispozitivele din seria CPE, aflate la sfârșitul ciclului de viață. Compania a anunțat că nu intenționează să lanseze actualizări pentru a remedia aceste probleme și recomandă utilizatorilor să treacă la modele care beneficiază de suport activ. Vulnerabilitățile, identificate în iulie 2024 de către VulnCheck și exploatate recent conform raportărilor GreyNoise, includ:

• CVE-2024-40891: Permite utilizatorilor autentificați să execute comenzi arbitrare prin injectarea de comenzi Telnet, din cauza unei validări necorespunzătoare în libcms_cli.so.
• CVE-2025-0890: Utilizarea unor credențiale implicite slabe (de exemplu, admin:1234, zyuser:1234, supervisor:zyad1234), pe care mulți utilizatori nu le schimbă. Contul supervisor are privilegii ascunse, oferind acces complet la sistem, iar zyuser poate exploata CVE-2024-40891 pentru a executa cod de la distanță.

Problemele de Securitate Asociate Utilizării De Echipamente Hardware End Of Life (EOL)

Lipsa actualizărilor de securitate pentru adresarea noilor vulnerabilități

Unul dintre cele mai mari riscuri ale utilizării echipamentelor hardware EOL este faptul că producătorii încetează să mai ofere actualizări de firmware și patch-uri de securitate.

Astfel, vulnerabilitățile descoperite ulterior rămân neadresate, permițând hackerilor să se folosească de toate “vulnerabilitățile nou descoperite” pentru a obține accesul pe echipamente outdated.

Din păcate, vulnerabilitățile sunt destul de bine documentate pe site-urile tehnice, astfel că orice persoană malițioasă ce posedă o brumă de abilități tehnice (sau știe să utilizeze AI în scopuri malițioase) poate exploata un echipament hardware EOL accesibil pe internet.

Expunerea crescută la atacuri cibernetice

Dispozitivele hardware EOL devin ținte ușoare pentru atacatori, deoarece aceștia știu că vulnerabilitățile cunoscute nu vor mai fi remediate.

Adesea, ele sunt folosite de către hackeri ca “soldați în armata de boți” pe care îi utilizează pentru diverse activități malițioase, cum ar fi atacuri de tip DDoS. Adică, pe românește, hackerii au obiceiul să “spargă accesul” pe echipamente și mai apoi să se folosească de acestea pentru a lansa diferite atacuri.

Probleme de conformitate cu reglementările de securitate

Multe industrii trebuie să respecte reglementări stricte privind securitatea datelor, cum ar fi GDPR.

Utilizarea echipamentelor EOL poate duce la nerespectarea acestor cerințe, expunând organizațiile la sancțiuni legale și pierderi financiare semnificative.

Scurtă concluzie – echipamente hardware End of Life (EOL)

Un echipament EOL este ca un “magnet” care atrage hackerii, reprezentand o poartă de intrare pentru diverse tipuri de amenințări cibernetice, inclusiv ransomware, spyware, adware, scareware și troieni precum Coyote Trojan.

Pentru a nu vă expune la riscuri de securitate ce pot fi evitate, este recomandat să înlocuiți anticipat echipamentele hardware vechi, înainte ca acestea să devină EOL.

Oricum, este mai ieftin să înlocuiți echipamentul EOL și să suportați costul de configurare al unui dispozitiv hardware nou decât să acoperiți pierderile generate de compromiterea datelor companiei.

Dacă aveți nevoie de ajutor pentru implementarea sau îmbunătățirea securitații IT a companiei, vă stăm la dispoziție.

Zemernett este o companie de prestări servicii IT care reușește cu succes atât să susțină buna funcționare a infrastructurilor, cât și să propună soluții tehnice personalizate după nevoile clienților, punând activ umărul la dezvoltarea IT a companiilor client.