Firmware Zyxelu obsahuje skrytý backdoor!

Společnost Zyxel vydala opravu, která řeší kritickou zranitelnost firmwaru týkající se napevno zakódovaného nedokumentovaného tajného účtu, který by mohl útočník zneužít k přihlášení s oprávněními správce a ke kompromitaci svých síťových zařízení.

Chyba známá jako CVE-2020-29583 (CVSS skóre 7.8, ovlivňuje verzi 4.60 přítomnou v široké škále zařízení Zyxel, včetně produktů Unified Security Gateway (USG), USG FLEX, ATP a VPN firewall.
V kódu firmware se nachází tajný účet, který má nezměnitelné pevné heslo. Díky tomuto se lze na dálku připojit k zařízení pomocí SSH nebo WEB rozhraní a získat administrátorská práva. Protože uživatel „zyfwp“ má oprávnění správce, jedná se o vážnou chybu zabezpečení. Útočník by mohl zcela narušit důvěrnost, integritu a dostupnost zařízení.

Útočník může například změnit nastavení brány firewall tak, aby povolil nebo blokoval určitý provoz. Mohl by také zachytit provoz nebo vytvořit účty VPN, aby získal přístup k síti za zařízením. V kombinaci se zranitelností, jako je Zerologon, by to mohlo být pro malé a střední podniky konečná...

Chyba zabezpečení byla oznámena společnosti Zyxel 29. listopadu, poté společnost 18. prosince vydala opravu firmwaru (ZLD V4.60 Patch1). Důrazně doporučujeme nainstalovat nezbytné aktualizace firmwaru, aby se snížilo riziko spojené s touto již veřejně oznámenou chybou.

Další články z blogu

7. 6. 2022
Byznys Apps Day: Bezpečnost je permanentní proces

V úterý 24. 5. jsme měli „premiéru“ v pražském kině Přítomnost Žánr: psychothriller inspirovaný skutečnými událostmi V hlavní roli: hackeři všeho druhu Náš...

Přečíst
1. 6. 2022
Dejte si pozor! Závažná zranitelnost CVE-2022-30190

autor: Ing. Filip Lang, Vedoucí oddělení Implementace a realizace Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na závažnou zranitelnost...

Přečíst
4. 5. 2022
Žhavá témata v kybernetické bezpečnosti: NÚKIB

Je z hlediska bezpečnosti lepší používat Signal, Messenger nebo WhatsApp? Jaká jsou aktuálně žhavá témata v oblasti bezpečnosti v kyberprostoru? Jak se...

Přečíst
(c) 2021 NWT a.s.
Website by NWT Marketing
menu-circlecross-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram