Odkrita varnostna luknja v napravah Zyxel

Objavljeno: 2.1.2021 11:25 | Teme: varnost

Več kot sto tisoč naprav podjetja Zyxel ima varnostno luknjo, t.i. »backdoor«, ki omogoča napadalcem vstop preko SSH ali spletnega administracijskega vmesnika.

Naprave Zyxel – požarni zidovi, vrata VPN in upravljalniki dostopnih točk, imajo namreč v sami programski kodi dodan administratorski račun z uporabniškim imenom zyfwp in geslom PrOw!aN_fXp. Tega računa sami ne moremo odstraniti, potrebna je namestitev programskega popravka, ta pa še ni na voljo za vse naprave z omenjeno napako. Napako so odkrili varnostni raziskovalci nizozemskega podjetja Eye Control, račun naj bi bil uporabljan za namestitev nadgradenj programske opreme med napravami Zyxel (preko FTPja).

Ne gre za prvo tako napako pri napravah Zyxel, saj je bilo leta 2016 v njih odkrito geslo, s katerim je katerikoli uporabnik dobil administratorske pravice. Tovrstne napake so bile v preteklosti sicer odkrite tudi v napravah drugih proizvajalcev, denimo Cisco, Fortinet in Citrix.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki