聲明：該文章由作者（婭米）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁鏈接。。

超過 10 萬臺(tái) Zyxel 防火墻、VPN 網(wǎng)關(guān)和接入點(diǎn)控制器中包含一個(gè)寫死（hardcoded）的管理員后門帳號(hào)，能夠讓攻擊者通過 SSH 接口或者網(wǎng)頁管理員控制面板對(duì)設(shè)備進(jìn)行 root 級(jí)別訪問。

這個(gè)后門帳號(hào)是來自荷蘭 Eye Control 安全研究團(tuán)隊(duì)發(fā)現(xiàn)的，被認(rèn)為是最糟糕的漏洞，建議設(shè)備擁有者在時(shí)間允許的情況下盡快更新系統(tǒng)。

安全專家警告說，從DDoS僵尸網(wǎng)絡(luò)運(yùn)營商到國家支持的黑客組織和勒索軟件團(tuán)伙，任何人都可以濫用這個(gè)后門賬戶來訪問脆弱的設(shè)備，并轉(zhuǎn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行額外的攻擊。

據(jù)悉，Zyxel 大部分主打產(chǎn)品均存在這個(gè)漏洞，受影響的產(chǎn)品型號(hào)包括：“Advanced Threat Protection (ATP) 系列：主要用于防火墻

Unified Security Gateway (USG) 系列：主要用于混合防火墻或者 VPN 網(wǎng)關(guān)

USG FLEX 系列：主要用于混合防火墻或者 VPN 網(wǎng)關(guān)

VPN 系列：主要用于 VPN 網(wǎng)關(guān)

NXC 系列：主要用于 WLAN 接入點(diǎn)控制”

這些設(shè)備很多都是在公司網(wǎng)絡(luò)的邊緣使用，一旦被入侵，攻擊者就可以轉(zhuǎn)而對(duì)內(nèi)部主機(jī)發(fā)起進(jìn)一步的攻擊。目前只有ATP、USG、USG Flex和VPN系列的補(bǔ)丁。根據(jù)Zyxel的安全咨詢，NXC系列的補(bǔ)丁預(yù)計(jì)將在2021年4月推出。

在安裝補(bǔ)丁之后，Eye Control 表示可以刪除后門帳號(hào)–用戶名為“zyfwp”，密碼為“PrOw!aN_fXp”。 研究人員表示，該賬戶擁有設(shè)備的root權(quán)限，因?yàn)樗挥脕硗ㄟ^FTP向其他相互連接的Zyxel設(shè)備安裝固件更新。

?

（消息及封面來源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場：https://www.ijiandao.com/