首页 >> 网络安全 >>极客新闻 >> 超过100,000个Zyxel设备易受秘密后门攻击
详细内容

超过100,000个Zyxel设备易受秘密后门攻击

时间:2021-01-08     作者:CISOMAG【转载】   阅读

EYE的研究人员在Zyxel的防火墙,VPN网关和访问点控制器中发现了一个硬编码的凭据漏洞,攻击者可以通过SSH界面或Web管理面板对设备进行root访问。根据EYE的安全研究员Niels Teusink的说法,超过100,000个Zyxel设备可能容易受到此漏洞的影响。DDoS僵尸网络运营商,国家资助的黑客或其他网络罪犯可能滥用此后门帐户来访问易受攻击的设备并闯入内部网络。


合勤是一家流行的网络设备制造商。其统一安全网关(USG)产品主要用作防火墙或VPN网关。


“在对Zyxel USG40进行一些研究(生根)时,我很惊讶地发现最新固件版本(4.60补丁0)中带有密码哈希的用户帐户'zyfwp'。在系统的二进制文件之一中可见纯文本密码。我对该帐户似乎可以同时在SSH和Web界面上使用感到惊讶,” Teusink解释说。


受影响的设备

该漏洞跟踪为CVE-2020-29583,CVSS评分为7.8,影响了在私人和政府企业网络中部署的Zyxel的几种产品。这些包括:


  • ZyWALL(反病毒,反垃圾邮件和入侵检测服务提供商)

  • 高级威胁防护(ATP)系列(防火墙保护服务)

  • 统一安全网关(USG)系列(混合防火墙和VPN网关)

  • USG FLEX系列(混合防火墙和VPN网关)

  • VPN系列(VPN网关)

  • NXC系列(WLAN接入点控制器)

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录