Bol nájdený backdoor účet na vyše 100 000 firewalloch Zyxel

04.01.2021 | 15:57 | LUcoRP | Bezpečnosť

Na vyše 100 tisíc firewall, VPN gateway a access point controller zariadeniach značky Zyxel bol nájdený účet s administrátorskými privilégiami, ktorý bol zapísaný priamo v kóde firmvéru. Tento účet zabezpečil útočníkovi root prístup či už cez ssh, alebo cez webadmin interface.

Objavené meno a heslo (zyfwp/PrOw!aN_fXp) bolo dokonca nájdené aj v enterprise zariadeniach sérií ako ATP, USG, USG FLEX, VPN, NXC.

Patche opravujúce tento "bug" sú dostupné pre zariadenia rád ATP, USG, USG FLEX, VPN. Pre zariadenia rady NXC sa očakáva patch v Apríli tohto roku.

Zdroj: Zdnet.com

    • RE: Bol nájdený backdoor účet na vyše 100 000 firewalloch Zyxel 04.01.2021 | 15:58
      Avatar LUcoRP Debian, *Ubuntu, Android  Administrátor

      niektore koroporaty su nepoucitelne...

      git blame | Muj Desvorc je vetsi nez tvuj!
    • RE: Bol nájdený backdoor účet na vyše 100 000 firewalloch Zyxel 04.01.2021 | 17:14
      Avatar redhawk75   Používateľ

      mnamky.

    • RE: Bol nájdený backdoor účet na vyše 100 000 firewalloch Zyxel 04.01.2021 | 17:26
      Avatar redhawk75   Používateľ

      po tejto aferke so solarwind je to take hm no priznacne