PTT評價

[情報] 超級管理員帳號外洩,Zyxel 用戶面臨嚴重

KotoriCute 發表於 2021/1/4 下午12:43:01
看板PC_Shopping標題[情報] 超級管理員帳號外洩,Zyxel 用戶面臨嚴重作者
KotoriCute
 (Lovelive!)時間推噓32 推:34 噓:2 →:39

超級管理員帳號外洩,Zyxel 用戶面臨嚴重資安威脅

https://bit.ly/38bjoVi

知名網路設備商合勤科技 Zyxel 近日被資安人員發現了一個非常糟糕的漏洞,有超過
10 多萬台網路設備產品,被內建一個超級管理員帳號,而且是被寫死的。

根據 Eye Control Netherlands 資安研究人員通報,這個被命名為 CVE-2020-29583 的漏洞顯示,能讓駭客透過 SSH 介面或者網頁管理員控制面板直接對相關設備進行 root
級別訪問,情事相當嚴重。Zyxel 官方也緊急推出韌體更新,希望用戶能盡快行動。

受到影響的產品包括,ATP 系列、USG 系列、USG FLEX 系列和 VPN 系列,還有 NXC2500和NXC5500 AP 控制器等,這基本上已涵蓋大部份的主流設備,能在版本號為 4.60 的韌體中輕易發現明碼的超級管理員帳號。防火牆、VPN 和接入點控制器都將受到威脅。駭客可以盡情地利用這個帳號輕而易舉的啟動大規模資安攻擊。

業者已緊急為此在官網上發出更新,目前需更新的機種型號及進度如下圖。

https://img.technews.tw/wp-content/uploads/2021/01/04113714/Zyxel.png


不過還有部分設備如 NXC 系列更新可能要等到 4 月份才有辦法發送。而在韌體更新後將能順利刪除掉超級管員帳號 zyfwp,值得一提的是,此次反而是一些老舊設備或更早期的韌體版本沒有問題,還不需要急著更新,還有運行 SD-OS 的 VPN 系列產品也不受影響。

專家表示,若不盡早修復將可能對企業造成毀滅性的打擊,尤其 Zyxel 是中小企業流行使用的網通設備,應付大規模資安攻擊是相當吃力,通常連定期更新韌體的都很少。此漏洞將能令駭客完整的訪問企業網路,竊取資訊甚至破壞設備,不可不慎。

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.42.20.207 (臺灣)
PTT 網址
KotoriCute:轉錄至看板 Broad_Band

01/04 12:43

jameshcm 01/04 12:44漏洞(X) 後門(O)

jameshcm 01/04 12:45想到之前海康威視也是有1個key可以直接進每台攝影機

jameshcm 01/04 12:45擷取靜態圖片,好恐怖@@

widec 01/04 12:45重點是這個後門是寫死的 也太蠢

tomsawyer 01/04 12:45這不是vulnerability 是offer給******的spec

widec 01/04 12:46 china?

jameshcm 01/04 12:49Zyxel有心處理應該直接寫1個爬蟲直接用該組帳密進去

jameshcm 01/04 12:49十幾萬台機器啟動超級管理員自毀程序

AJizzInPants01/04 12:49這是feature(for China)

widec 01/04 12:53賣防火牆的在牆上鑽洞 還明碼highlight

scarbywind 01/04 13:01我說妳各位的小烏龜...

jeta890119 01/04 13:03合勤是跟支那廠商學壞了逆?

ariadne 01/04 13:07誰家裝小烏龜會是表列那些型號的?講出來讓人羨慕

birdy590 01/04 13:12這在美國應該會 FCC 罰 比之前 ASUS 出的包還嚴重

KotoriCute 01/04 13:17我記得台灣政府部門很愛用合勤XD

birdy590 01/04 13:19而且企業用防火牆裡面留洞... 這根本比裸奔還糟糕

sdbb 01/04 13:19這間是台灣之光

jakkx 01/04 13:20被…?

friedpig 01/04 13:21多開一個偷留的admin 還明碼攤給大家看 真佛心

yulis 01/04 13:21不就自家後門

ltytw 01/04 13:23沒差 中獎了就後面reset按著

birdy590 01/04 13:24應該不是明碼 但這種東西有資源的花時間就能算出來

birdy590 01/04 13:24報導裡提過 2016 年 Zyxel 就有一次前科了

friedpig 01/04 13:24內文就寫明碼阿 應該是新版FW出包不小心把它寫給大

birdy590 01/04 13:24只是那次被挖出來的帳密只能用來提升權限到 root

friedpig 01/04 13:25家看 反正偷留帳號應該是習慣了 只是出包到攤給大家

friedpig 01/04 13:25看而已

birdy590 01/04 13:27哈哈 原始報告寫的比較清楚... 4.60 patch 0 有密碼

luuuking 01/04 13:27這不能算漏洞,已經是後門等級了吧?

luuuking 01/04 13:27對這間的印象只有小烏龜很爛XD

commandoEX 01/04 13:27樓上這樣搞被發現直接被告到倒啊

birdy590 01/04 13:29前一版 4.39 有這個 user 但是不能登入(RD 忘記關?)

birdy590 01/04 13:29測試階段留洞很正常啦 但是要往外放的必須拿乾淨

friedpig 01/04 13:30大概是留給Q用的 新FW沒關乾淨 而且密碼也沒做處理

friedpig 01/04 13:30留在檔案裡大概跑一些自動測試要用到之類的

friedpig 01/04 13:31也沒想辦法藏一下 裸攤在那 你家密碼大家看光光

zxc2331189 01/04 13:48這已經不叫漏洞了

FreedomTrail01/04 13:51明天要崩了嗎(大誤XD)

ctes940008 01/04 13:53

ketrobo 01/04 13:562020.DEC,有出貨或是更新的設備數量應該不多吧?

laechan 01/04 14:11紅色不意外,還好我家公司都沒進紅色相關的網通設備

hj199210 01/04 14:13也差不多該出新聞來回檔一下了(X

suifong 01/04 14:14網路數據機也會受影響嗎?

aixiiae2005 01/04 14:23zyxel 離職元老工程師:挖靠那時候加班不爽埋的code

aixiiae2005 01/04 14:23居然現在才被發現

linkt0 01/04 14:27zyfwp/PrOw!aN_fXp

DrGun 01/04 14:32Debug用的吧

kirazxc 01/04 14:34超級後門

sina1 01/04 15:26網通產品出這種包,RD的智商堪慮

sellgd 01/04 16:06這是工程師特意放的嗎?

spfy 01/04 16:12我以為這家是台廠?

nfsong 01/04 16:16後門被發現。應該是照

nfsong 01/04 16:18上次 fireeye 後門被發現後 有文章做掃描

nfsong 01/04 16:19教學。可能合勤掃完被抓包

nfsong 01/04 16:19其實大廠都應該抓來掃一下

nfsong 01/04 16:23https://hackmd.io/@0xbc000/Sy0tbkH2v

nfsong 01/04 16:26這應該是公司最資深的才敢這樣放

nfsong 01/04 16:26debug 大絕招

pjason 01/04 16:32後門啦 維修用的

Hazelburn 01/04 17:11欸不對 那個小烏龜如果有不就超級無敵大條

ChungLi5566 01/04 17:35上Prod沒把後門拿掉喔

Yaoder 01/04 18:06小烏龜...

scarbywind 01/04 18:08可是小烏龜連種花自己都有留公用帳號了XD

eriri0320 01/04 18:58可能rd更新patch後包到debug code吧

gameguy 01/04 18:58看型號居然是防火牆的肉洞喔,GG

zyxel 01/04 19:22可怕了

tomliu1923 01/04 20:22lan port才能進console吧?有這麼爛?

nfsong 01/04 22:56樓樓上 你還睡得著嗎

sheepsevil 01/04 23:04這太扯了吧......

FreedomTrail01/04 23:16zyxel 怕爆了 XD

Snack 01/04 23:55留這種後門一定是要做些什麼的吧,合理質疑484被滲

Snack 01/04 23:55透了?

KMSNY 01/05 00:53維修通道

qscgg 01/05 09:37後門說成漏洞...

c98406023 01/05 10:22中華數據機公用帳號換了一陣子
其他人也閱讀了
PTT 熱門相關
PC_Shopping最新熱門推薦
🔥🔥🔥