Bol nájdený backdoor účet na vyše 100 000 firewalloch Zyxel

04.01.2021 | 15:57 | LUcoRP | Bezpečnosť

Na vyše 100 tisíc firewall, VPN gateway a access point controller zariadeniach značky Zyxel bol nájdený účet s administrátorskými privilégiami, ktorý bol zapísaný priamo v kóde firmvéru. Tento účet zabezpečil útočníkovi root prístup či už cez ssh, alebo cez webadmin interface.

Objavené meno a heslo (zyfwp/PrOw!aN_fXp) bolo dokonca nájdené aj v enterprise zariadeniach sérií ako ATP, USG, USG FLEX, VPN, NXC.

Patche opravujúce tento "bug" sú dostupné pre zariadenia rád ATP, USG, USG FLEX, VPN. Pre zariadenia rady NXC sa očakáva patch v Apríli tohto roku.

Zdroj: Zdnet.com

Pre pridávanie komentárov sa musíte prihlásiť.

- RE: Bol nájdený backdoor účet na vyše 100 000 firewalloch Zyxel 04.01.2021 | 15:58
  LUcoRP Debian, *Ubuntu, Android Administrátor
  
  niektore koroporaty su nepoucitelne...
  
  git blame | Muj Desvorc je vetsi nez tvuj!
- RE: Bol nájdený backdoor účet na vyše 100 000 firewalloch Zyxel 04.01.2021 | 17:14
  redhawk75 Používateľ
  
  mnamky.
- RE: Bol nájdený backdoor účet na vyše 100 000 firewalloch Zyxel 04.01.2021 | 17:26
  redhawk75 Používateľ
  
  po tejto aferke so solarwind je to take hm no priznacne

Pridať správu

Správy

Distribúcia arix linux s KDE 1

05.04 | 14:35 | Miroslav Bendík

Retro distribúcia arix prináša prostredie kde 1.1.2 na Debian 13 (trixie).

Zdroj: ariasft.github.io

2 komentáre | Zaujímavý projekt

Na Slovensku vyšla bezplatná knižka napísaná umelou inteligenciou

14.03 | 10:26 | Stanislav Hoferek

Dátum udalosti: 13.03.2024

V Greenie knižnici bola vydaná prvá kniha, ktorá je vytvorená z väčšiny umelou inteligenciou. Pokrýva udalosti Druhej svetovej vojny, vrátane rôznych doplnkových tém. Kniha je v angličtine.

Zdroj: Blog na Denníku N

Žiadne komentáre | IT novinky

Zaujímavý web o retro hardvéri

07.03 | 19:08 | redhawk1975

Retro web poskytuje informácie o starom hardvéri

Zdroj: The Retro Web

Žiadne komentáre | Zaujímavý projekt

Apple dostal pokutu 1,8 miliardy €

05.03 | 21:25 | redhawk1975

Ide o čiastkovú časť, ktorú riešia z dôvodu monopolného spravania sa v Appstore.

Zdroj: Európska Komisia

Žiadne komentáre | Novinky

DDoSia bot

04.03 | 14:19 | redhawk1975

Bot využívaný na útoky proti mnohým štátnym inštitúciam v celej Európe dosiahol novú veľkosť.

Žiadne komentáre | Bezpečnosť

Protimonopolný úrad SR sa vyjadril k vypínaniu českých televízií

29.02 | 08:53 | redhawk1975

Protimonopolný úrad zaujal stanovisko k problematike vypínania českých staníc u slovenských poskytovateľov televízie.

Zdroj: Vo svete IT

4 komentáre | Zaujímavý článok

Pomoc pre SK-Spell (PHP8)

25.02 | 17:59 | zdpo

Projekt SK-Spell hľadá programátorov pre dokončenie prechodu na PHP8.x pre projekty Synonymický slovník / SK-Openthesaurus a Online Slovníky / Glossword. V prípade ochoty pomôcť využite issue tracker na Githube alebo napíšte email na zdposter at gmail.com.

Zdroj: sk-spell

Žiadne komentáre | Zaujímavý projekt