Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах точек доступа Zyxel

Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах точек доступа Zyxel

Более 100 000 устройств Zyxel потенциально уязвимы для бэкдора — речь идёт о жёстко закодированной административной учётной записи, используемой для обновления прошивки межсетевого экрана и контроллеров точек доступа. Нильс Тьюзинк (Niels Teusink) из голландской фирмы Eye Control, занимающейся кибербезопасностью, обнаружил эту учётную запись в последней прошивке для некоторых устройств Zyxel.

Интересно, что аккаунт не отображается в пользовательском интерфейсе Zyxel, имеет логин «zyfwp» и статичный текстовый пароль. Учётная запись может использоваться для входа на уязвимые устройства как через SSH, так и через веб-интерфейс. «Поскольку SSL VPN на этих устройствах работает на том же порту, что и веб-интерфейс, многие пользователи открыли для Интернета порт 443 своих устройств. Используя общедоступные данные из Project Sonar, я смог идентифицировать около 3000 уязвимых межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel только в Нидерландах. По всему миру более 100 000 устройств открыли свои веб-интерфейсы для доступа в интернет», — сообщил специалист.

$ ssh zyfwp@192.168.1.252
Password: PrOw!aN_fXp
Router> show users current
No: 1
Name: zyfwp
Type: admin
(...)
Router
>

Такая уязвимость может использоваться для получения доступа к внутренней сети или создания правил переадресации портов, чтобы сделать внутренние службы общедоступными. Кто-то может, например, изменить настройки межсетевого экрана, чтобы разрешить или заблокировать определённый трафик. В сочетании с другими уязвимостями это может иметь разрушительные последствия для малого и среднего бизнеса.

Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах точек доступа Zyxel

Таким образом, желательно поскорее обновить затронутые сетевые устройства до последней версии прошивки — благо, Zyxel уже выпустила версию 4.60 Patch 1 для межсетевых экранов серий ATP, USG, USG FLEX и VPN. В своём сообщении компания поблагодарила специалистов Eye за информацию и заявила, что использовала жёстко закодированные учётные записи для доставки автоматических обновлений прошивки через FTP, причём оборудование с предыдущей версией прошивки ранее V4.60 Patch0 не затронуто проблемой. К сожалению, контроллеры точек доступа NXC2500 и NXC5500 остаются уязвимы, а заплатка V6.10 Patch1 для них будет выпущена только в апреле 2021 года.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Обновлённый Google Chrome 88 получил улучшенный тёмный режим, но лишился поддержки FTP и FlashОбновлённый Google Chrome 88 получил улучшенный тёмный режим, но лишился поддержки FTP и Flash
Браузер Brave добавил поддержку однорангового протокола IPFS — это первый шаг к децентрализованной Сети и борьбе с цензуройБраузер Brave добавил поддержку однорангового протокола IPFS — это первый шаг к децентрализованной Сети и борьбе с цензурой
Блок рекламы


Похожие новости

Только менять: в чипсетах Intel найдена неустранимая уязвимостьТолько менять: в чипсетах Intel найдена неустранимая уязвимость
Google увеличил размер выплат за уязвимости, найденные в ChromeGoogle увеличил размер выплат за уязвимости, найденные в Chrome
Компьютеры Apple поразил опасный вирус. Виноват WindowsКомпьютеры Apple поразил опасный вирус. Виноват Windows
Найдена опасная уязвимость в документах WordНайдена опасная уязвимость в документах Word
Уязвимость «нулевого дня» найдена во всех операционных системах WindowsУязвимость «нулевого дня» найдена во всех операционных системах Windows
Microsoft перепишет Skype с нуля из-за найденной уязвимостиMicrosoft перепишет Skype с нуля из-за найденной уязвимости
В Apple HomeKit найдена опасная уязвимостьВ Apple HomeKit найдена опасная уязвимость
Выявлен новый опасный банковский троянВыявлен новый опасный банковский троян
Tails 3.0 — безопасный Linux-дистрибутив уже на базе Debian GNU/Linux 9Tails 3.0 — безопасный Linux-дистрибутив уже на базе Debian GNU/Linux 9
Apache Libcloud 2.0.0 — новая версия Open Source-библиотеки для доступа к облачным провайдерамApache Libcloud 2.0.0 — новая версия Open Source-библиотеки для доступа к облачным провайдерам
Последние новости

Подгружаем последние новости