
Zyxel 超級(jí)管理員帳號(hào)曝光 超 10 萬臺(tái)設(shè)備受影響
聲明:該文章由作者(婭米)發(fā)表,轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁鏈接。。
超過 10 萬臺(tái) Zyxel 防火墻、VPN 網(wǎng)關(guān)和接入點(diǎn)控制器中包含一個(gè)寫死(hardcoded)的管理員后門帳號(hào),能夠讓攻擊者通過 SSH 接口或者網(wǎng)頁管理員控制面板對(duì)設(shè)備進(jìn)行 root 級(jí)別訪問。
這個(gè)后門帳號(hào)是來自荷蘭 Eye Control 安全研究團(tuán)隊(duì)發(fā)現(xiàn)的,被認(rèn)為是最糟糕的漏洞,建議設(shè)備擁有者在時(shí)間允許的情況下盡快更新系統(tǒng)。
安全專家警告說,從DDoS僵尸網(wǎng)絡(luò)運(yùn)營商到國家支持的黑客組織和勒索軟件團(tuán)伙,任何人都可以濫用這個(gè)后門賬戶來訪問脆弱的設(shè)備,并轉(zhuǎn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行額外的攻擊。
據(jù)悉,Zyxel 大部分主打產(chǎn)品均存在這個(gè)漏洞,受影響的產(chǎn)品型號(hào)包括:“Advanced Threat Protection (ATP) 系列:主要用于防火墻
Unified Security Gateway (USG) 系列:主要用于混合防火墻或者 VPN 網(wǎng)關(guān)
USG FLEX 系列:主要用于混合防火墻或者 VPN 網(wǎng)關(guān)
VPN 系列:主要用于 VPN 網(wǎng)關(guān)
NXC 系列:主要用于 WLAN 接入點(diǎn)控制”
這些設(shè)備很多都是在公司網(wǎng)絡(luò)的邊緣使用,一旦被入侵,攻擊者就可以轉(zhuǎn)而對(duì)內(nèi)部主機(jī)發(fā)起進(jìn)一步的攻擊。目前只有ATP、USG、USG Flex和VPN系列的補(bǔ)丁。根據(jù)Zyxel的安全咨詢,NXC系列的補(bǔ)丁預(yù)計(jì)將在2021年4月推出。
在安裝補(bǔ)丁之后,Eye Control 表示可以刪除后門帳號(hào)–用戶名為“zyfwp”,密碼為“PrOw!aN_fXp”。 研究人員表示,該賬戶擁有設(shè)備的root權(quán)限,因?yàn)樗挥脕硗ㄟ^FTP向其他相互連接的Zyxel設(shè)備安裝固件更新。
?
(消息及封面來源:cnBeta)
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級(jí)服務(wù)市場:https://www.ijiandao.com/
- 1 情暖天山氣象新 7904655
- 2 殲-35完成在福建艦上彈射起飛 7809061
- 3 中國航母又一突破 7712382
- 4 國慶中秋臨近 文旅部發(fā)出游提示 7616984
- 5 港珠澳大橋主橋?qū)⒎忾] 7523775
- 6 萬豪酒店承認(rèn)拖鞋循環(huán)多次使用 7425355
- 7 中方回應(yīng)“金正恩稱絕不放棄核武” 7331828
- 8 福建艦電磁彈射宣傳片震撼發(fā)布 7234108
- 9 廣東或大范圍停工 7139262
- 10 背簍老人等公交被拒載 司機(jī)被開除 7045702