Objavljeno: 2.1.2021 11:25 | Teme: varnost

Odkrita varnostna luknja v napravah Zyxel

Več kot sto tisoč naprav podjetja Zyxel ima varnostno luknjo, t.i. »backdoor«, ki omogoča napadalcem vstop preko SSH ali spletnega administracijskega vmesnika.

Naprave Zyxel – požarni zidovi, vrata VPN in upravljalniki dostopnih točk, imajo namreč v sami programski kodi dodan administratorski račun z uporabniškim imenom zyfwp in geslom PrOw!aN_fXp. Tega računa sami ne moremo odstraniti, potrebna je namestitev programskega popravka, ta pa še ni na voljo za vse naprave z omenjeno napako. Napako so odkrili varnostni raziskovalci nizozemskega podjetja Eye Control, račun naj bi bil uporabljan za namestitev nadgradenj programske opreme med napravami Zyxel (preko FTPja).

Ne gre za prvo tako napako pri napravah Zyxel, saj je bilo leta 2016 v njih odkrito geslo, s katerim je katerikoli uporabnik dobil administratorske pravice. Tovrstne napake so bile v preteklosti sicer odkrite tudi v napravah drugih proizvajalcev, denimo Cisco, Fortinet in Citrix.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Najbolj brano

Severna Koreja s kriptovalutami in lažnimi zaposlenimi nakradla milijarde

Za razliko od praktično vseh ostalih držav se Severna Koreja v veliki meri zanaša na internetni kriminal in kriptoprevare za financiranje delovanja države in izogibanje sankcijam. Tudi eden večjih letošnjih vdorov, ko so neznanci z borze Bybit ukradli za poldrugo milijardo dolarjev kriptovalute ether, je bil plod Severne Koreje.

novice

Objavljeno: 27.10.2025 07:00

V ZDA bodo retroaktivno prepovedali DJI-jeve letalnike

Ameriška Zvezna komisija za telekomunikacija (FCC) je sprejela sila nenavadno odločitev in za nazaj prepovedala uporabo naprav, ki jih je že odobrila in sprostila njihov uvoz v ZDA. Odločitev, da to smejo storiti, so sprejeli s tremi glasovi za in nobenim proti. Uperjena je proti kitajskemu proizvajalcu letalnikov DJI.

novice

Objavljeno: 3.11.2025 07:00

Uvodnik: Vedno je kriv DNS!

Konec oktobra se je zgodilo nekaj, kar bi lahko imenovali že klasika digitalne dobe – Amazonov oblak AWS je spet odpovedal poslušnost. Tokrat je šlo za podatkovni center US-EAST-1, tisti najbolj obremenjeni in najstarejši del Amazonove infrastrukture, ki poganja velik del svetovnega spleta.

Fokus

Objavljeno: 28.10.2025 | Avtor: Matjaž Klančar | Monitor November 2025

Umetno inteligentni brskalniki prikažejo plačljive vsebine zastonj!

Nekateri novi brskalniki, ki temeljijo na umetni inteligenci, lahko zaobidejo plačljive mehanizme medijskih vsebin.

novice

Objavljeno: 4.11.2025 16:00

Microsoft zakrpal hrošča: Windows 10 in 11 se končno znata ugasniti

V najnovejši verziji popravkov za Windows 10 in 11 je Microsoft po več kot desetletju zakrpal hrošča, ki je marsikoga spravljal v dvome, ali njegov spomin še deluje. Če ste po uporabi Windows Update želeli računalnik ugasniti in ste izbrali Update and shut down, se je računalnik z Windows 10 ali 11 nemalokrat ponovno zagnal. Verjetno ste pomislili, da ste pomotoma kliknili Update and restart.

novice

Objavljeno: 4.11.2025 05:00