Bol nájdený backdoor účet na vyše 100 000 firewalloch Zyxel
Na vyše 100 tisíc firewall, VPN gateway a access point controller zariadeniach značky Zyxel bol nájdený účet s administrátorskými privilégiami, ktorý bol zapísaný priamo v kóde firmvéru. Tento účet zabezpečil útočníkovi root prístup či už cez ssh, alebo cez webadmin interface.
Objavené meno a heslo (zyfwp/PrOw!aN_fXp) bolo dokonca nájdené aj v enterprise zariadeniach sérií ako ATP, USG, USG FLEX, VPN, NXC.
Patche opravujúce tento "bug" sú dostupné pre zariadenia rád ATP, USG, USG FLEX, VPN. Pre zariadenia rady NXC sa očakáva patch v Apríli tohto roku.
Zdroj: Zdnet.com
Pre pridávanie komentárov sa musíte prihlásiť.
niektore koroporaty su nepoucitelne...
mnamky.
po tejto aferke so solarwind je to take hm no priznacne