超過 10 萬臺 Zyxel 防火墻、VPN 網(wǎng)關(guān)和接入點控制器中包含一個寫死（hardcoded）的管理員后門帳號，能夠讓攻擊者通過 SSH 接口或者網(wǎng)頁管理員控制面板對設備進行 root 級別訪問。

這個后門帳號是來自荷蘭 Eye Control 安全研究團隊發(fā)現(xiàn)的，被認為是最糟糕的漏洞，建議設備擁有者在時間允許的情況下盡快更新系統(tǒng)。

安全專家警告說，從DDoS僵尸網(wǎng)絡運營商到國家支持的黑客組織和勒索軟件團伙，任何人都可以濫用這個后門賬戶來訪問脆弱的設備，并轉(zhuǎn)入內(nèi)部網(wǎng)絡進行額外的攻擊。

據(jù)悉，Zyxel 大部分主打產(chǎn)品均存在這個漏洞，受影響的產(chǎn)品型號包括：“Advanced Threat Protection (ATP) 系列：主要用于防火墻

Unified Security Gateway (USG) 系列：主要用于混合防火墻或者 VPN 網(wǎng)關(guān)

USG FLEX 系列：主要用于混合防火墻或者 VPN 網(wǎng)關(guān)

VPN 系列：主要用于 VPN 網(wǎng)關(guān)

NXC 系列：主要用于 WLAN 接入點控制”

這些設備很多都是在公司網(wǎng)絡的邊緣使用，一旦被入侵，攻擊者就可以轉(zhuǎn)而對內(nèi)部主機發(fā)起進一步的攻擊。目前只有ATP、USG、USG Flex和VPN系列的補丁。根據(jù)Zyxel的安全咨詢，NXC系列的補丁預計將在2021年4月推出。

在安裝補丁之后，Eye Control 表示可以刪除后門帳號–用戶名為“zyfwp”，密碼為“PrOw!aN_fXp”。 研究人員表示，該賬戶擁有設備的root權(quán)限，因為它被用來通過FTP向其他相互連接的Zyxel設備安裝固件更新。

?

（消息及封面來源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/