[情報] 超級管理員帳號外洩,Zyxel 用戶面臨嚴重
超級管理員帳號外洩,Zyxel 用戶面臨嚴重資安威脅
知名網路設備商合勤科技 Zyxel 近日被資安人員發現了一個非常糟糕的漏洞,有超過
10 多萬台網路設備產品,被內建一個超級管理員帳號,而且是被寫死的。
根據 Eye Control Netherlands 資安研究人員通報,這個被命名為 CVE-2020-29583 的漏洞顯示,能讓駭客透過 SSH 介面或者網頁管理員控制面板直接對相關設備進行 root
級別訪問,情事相當嚴重。Zyxel 官方也緊急推出韌體更新,希望用戶能盡快行動。
受到影響的產品包括,ATP 系列、USG 系列、USG FLEX 系列和 VPN 系列,還有 NXC2500和NXC5500 AP 控制器等,這基本上已涵蓋大部份的主流設備,能在版本號為 4.60 的韌體中輕易發現明碼的超級管理員帳號。防火牆、VPN 和接入點控制器都將受到威脅。駭客可以盡情地利用這個帳號輕而易舉的啟動大規模資安攻擊。
業者已緊急為此在官網上發出更新,目前需更新的機種型號及進度如下圖。
https://img.technews.tw/wp-content/uploads/2021/01/04113714/Zyxel.png
不過還有部分設備如 NXC 系列更新可能要等到 4 月份才有辦法發送。而在韌體更新後將能順利刪除掉超級管員帳號 zyfwp,值得一提的是,此次反而是一些老舊設備或更早期的韌體版本沒有問題,還不需要急著更新,還有運行 SD-OS 的 VPN 系列產品也不受影響。
專家表示,若不盡早修復將可能對企業造成毀滅性的打擊,尤其 Zyxel 是中小企業流行使用的網通設備,應付大規模資安攻擊是相當吃力,通常連定期更新韌體的都很少。此漏洞將能令駭客完整的訪問企業網路,竊取資訊甚至破壞設備,不可不慎。
--
01/04 12:43
漏洞(X) 後門(O)
想到之前海康威視也是有1個key可以直接進每台攝影機
擷取靜態圖片,好恐怖@@
重點是這個後門是寫死的 也太蠢
這不是vulnerability 是offer給******的spec
china?
Zyxel有心處理應該直接寫1個爬蟲直接用該組帳密進去
十幾萬台機器啟動超級管理員自毀程序
這是feature(for China)
賣防火牆的在牆上鑽洞 還明碼highlight
我說妳各位的小烏龜...
合勤是跟支那廠商學壞了逆?
誰家裝小烏龜會是表列那些型號的?講出來讓人羨慕
這在美國應該會 FCC 罰 比之前 ASUS 出的包還嚴重
我記得台灣政府部門很愛用合勤XD
而且企業用防火牆裡面留洞... 這根本比裸奔還糟糕
這間是台灣之光
被…?
多開一個偷留的admin 還明碼攤給大家看 真佛心
不就自家後門
沒差 中獎了就後面reset按著
應該不是明碼 但這種東西有資源的花時間就能算出來
報導裡提過 2016 年 Zyxel 就有一次前科了
內文就寫明碼阿 應該是新版FW出包不小心把它寫給大
只是那次被挖出來的帳密只能用來提升權限到 root
家看 反正偷留帳號應該是習慣了 只是出包到攤給大家
看而已
哈哈 原始報告寫的比較清楚... 4.60 patch 0 有密碼
這不能算漏洞,已經是後門等級了吧?
對這間的印象只有小烏龜很爛XD
樓上這樣搞被發現直接被告到倒啊
前一版 4.39 有這個 user 但是不能登入(RD 忘記關?)
測試階段留洞很正常啦 但是要往外放的必須拿乾淨
大概是留給Q用的 新FW沒關乾淨 而且密碼也沒做處理
留在檔案裡大概跑一些自動測試要用到之類的
也沒想辦法藏一下 裸攤在那 你家密碼大家看光光
這已經不叫漏洞了
明天要崩了嗎(大誤XD)
慘
2020.DEC,有出貨或是更新的設備數量應該不多吧?
紅色不意外,還好我家公司都沒進紅色相關的網通設備
也差不多該出新聞來回檔一下了(X
網路數據機也會受影響嗎?
zyxel 離職元老工程師:挖靠那時候加班不爽埋的code
居然現在才被發現
zyfwp/PrOw!aN_fXp
Debug用的吧
超級後門
網通產品出這種包,RD的智商堪慮
這是工程師特意放的嗎?
我以為這家是台廠?
後門被發現。應該是照
上次 fireeye 後門被發現後 有文章做掃描
教學。可能合勤掃完被抓包
其實大廠都應該抓來掃一下
這應該是公司最資深的才敢這樣放
debug 大絕招
後門啦 維修用的
欸不對 那個小烏龜如果有不就超級無敵大條
上Prod沒把後門拿掉喔
小烏龜...
可是小烏龜連種花自己都有留公用帳號了XD
可能rd更新patch後包到debug code吧
看型號居然是防火牆的肉洞喔,GG
可怕了
lan port才能進console吧?有這麼爛?
樓樓上 你還睡得著嗎
這太扯了吧......
zyxel 怕爆了 XD
留這種後門一定是要做些什麼的吧,合理質疑484被滲
透了?
維修通道
後門說成漏洞...
中華數據機公用帳號換了一陣子
39
[情報] 多款知名家用路由器使用老舊Linux核心,多款知名家用路由器使用老舊Linux核心,連帶藏匿大量安全漏洞 文/林妍溱 | 2020-07-07發表 德國知名的弗勞恩霍夫通訊協會(Fraunhofer Institute for Communication,FKIE)最 新研究顯示,許多知名品牌的家用路由器使用古早而久未更新的Linux作業系統,包含已 經公諸於世的漏洞、還把登入密碼存在韌體中,突顯家庭網路安全堪憂。5
[情報] 殭屍網路病毒TrickBot不僅捲土重來還變得殭屍網路病毒TrickBot不僅捲土重來還變得更加難纏!研究人員發現駭客開始針對UEFI韌 體漏洞下手 被許多駭客組織濫用的殭屍網路TrickBot,今年10月上旬,才被微軟聯手多家資安業者與 電信業者,宣稱阻斷其關鍵基礎設施,但該殭屍網路背後的攻擊者不久就捲土重來,而且X
[請益] Netgear資安漏洞對一般使用者是否有影響Netgear近日發表資安更新,修復存於多款無線路由器的嚴重資安漏洞 CVE-2021-49847; 該漏洞可導致駭侵者遠端執行任意程式碼。受影響機種用戶應立即進行韌體更新,以修復此 一嚴重漏洞。 該漏洞存於 Netgear 提供用戶進行家長分級內容控制的軟體「Circle」之內。 資安專家指出,在進行 Circle Patental Control Serive 的更新過程中,
17
[閒聊] zotac的oled掌機是win的王者了吧?17
[閒聊] 618購買5600G時機10
[心得] POWERCOLOR (撼訊) COMPUTEX 2024 攤位10
[情報] PCHOME SN850X 4TB Gen4 折後990033
[情報] COMPUTEX 6/5 高強度看展人5
[請益] CPU升級電供及散熱是否需要同步更新7
[菜單]15K 輕度遊戲&文書機2
[菜單] 63k 銀白遊戲機1
[菜單] 35k工作機1
[情報] 海鮮 m28u 13999X
[閒聊] 2024 機器人大戰從Newegg開始?1
[菜單] 20K 小主機 長輩機1
[菜單] 35K 含螢幕 初級剪輯兼遊戲機X
Re: [閒聊] zotac的oled掌機是win的王者了吧?