Novinky

Zyxel má v zařízeních nepochopitelnou díru. Síť je kvůli ní napadnutelná i zvenčí.

Niels Teusink z nizozemské bezpečností společnosti Eye objevil kritickou zranitelnost v síťových prvcích firmy Zyxel. Chyba s označením CVE-2020-29583 otevřela vrátka do firewallů a bran řad ATP, USG, USG FLEX a VPN s firmwarem v4.60 a NXC s firmwarem v6.10. Pro první čtyři řady už vyšla oprava (v4.60 Patch 1), aktualizace pro sérii NXC vyjde až 8. ledna.

Expert objevil tzv. backdoor account. Ve zmíněných firmwarech byl pevně zapsán administrátorský účet neviditelný v běžné administraci. V souborech ale šlo přečíst uživatelské jméno „zyfwp“ a heslo „PrOw!aN_fXp“, které otevřely veškeré nastavení komukoliv, kdo o zranitelnosti věděl.

Podle Zyxelu šlo o účet určený pro automatickou aktualizaci firmwaru přes FTP. Údaje ale bylo možné použít také pro přihlášení přes webovou administraci i SSH, takže síť mohla být kompromitována i vzdáleně.

Společnost Eye pomocí Projectu Sonar zjistila, že ohrožených zařízení je přes 100 tisíc. Reálně to může být více, ne všechny totiž mají otevřený vzdálený přístup. Avšak rozsáhlejšímu rozšíření zase brání fakt, že Zyxel nemá standardně aktivní automatické aktualizace.

Jak upozorňuje ZDNet, Zyxel se již v podobnou chybou potýkal i v minulosti. v roce 2016 experti objevili chybu, která jakýkoliv účet mohla povýšit na administrátorský. Spolu s tím, jak uživatelé nemění přihlašovací údaje (standardně admin/1234) udělalo z routerů Zyxelu snadnou oběť několika botnetů.

 

Cit. dne 04.01.2021 ze: Zyxel má v zařízeních nepochopitelnou díru. Síť je kvůli ní napadnutelná i zvenčí – Živě.cz (zive.cz)

MicrosoftFujitsuEpsonOKIZyXELSeyfor