Odkrita varnostna luknja v napravah Zyxel
Več kot sto tisoč naprav podjetja Zyxel ima varnostno luknjo, t.i. »backdoor«, ki omogoča napadalcem vstop preko SSH ali spletnega administracijskega vmesnika.
Naprave Zyxel – požarni zidovi, vrata VPN in upravljalniki dostopnih točk, imajo namreč v sami programski kodi dodan administratorski račun z uporabniškim imenom zyfwp in geslom PrOw!aN_fXp. Tega računa sami ne moremo odstraniti, potrebna je namestitev programskega popravka, ta pa še ni na voljo za vse naprave z omenjeno napako. Napako so odkrili varnostni raziskovalci nizozemskega podjetja Eye Control, račun naj bi bil uporabljan za namestitev nadgradenj programske opreme med napravami Zyxel (preko FTPja).
Ne gre za prvo tako napako pri napravah Zyxel, saj je bilo leta 2016 v njih odkrito geslo, s katerim je katerikoli uporabnik dobil administratorske pravice. Tovrstne napake so bile v preteklosti sicer odkrite tudi v napravah drugih proizvajalcev, denimo Cisco, Fortinet in Citrix.
- 100.000 dolarjev za odkrito luknjo v Applovem sistemu prijave
- Pandemija je spremenila varnostne prioritete
