|
超过100,000个Zyxel设备易受秘密后门攻击时间:2021-01-08 EYE的研究人员在Zyxel的防火墙,VPN网关和访问点控制器中发现了一个硬编码的凭据漏洞,攻击者可以通过SSH界面或Web管理面板对设备进行root访问。根据EYE的安全研究员Niels Teusink的说法,超过100,000个Zyxel设备可能容易受到此漏洞的影响。DDoS僵尸网络运营商,国家资助的黑客或其他网络罪犯可能滥用此后门帐户来访问易受攻击的设备并闯入内部网络。 合勤是一家流行的网络设备制造商。其统一安全网关(USG)产品主要用作防火墙或VPN网关。 “在对Zyxel USG40进行一些研究(生根)时,我很惊讶地发现最新固件版本(4.60补丁0)中带有密码哈希的用户帐户'zyfwp'。在系统的二进制文件之一中可见纯文本密码。我对该帐户似乎可以同时在SSH和Web界面上使用感到惊讶,” Teusink解释说。 受影响的设备 该漏洞跟踪为CVE-2020-29583,CVSS评分为7.8,影响了在私人和政府企业网络中部署的Zyxel的几种产品。这些包括:
|