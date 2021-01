Autor: Zyxel

Více než 100 000 zařízení značky Zyxel obsahuje pevně zabudovaný správcovský účet, který je možné použít přes SSH nebo webové rozhraní. Jedná se o firewally, brány pro VPN a kontrolery přístupových bodů. Řada těchto zařízení je používána na hranici sítě a útočník je tak při napadení schopen se dostat dovnitř sítě. Bezpečnostní mezera už je aktivně zneužívána, uživatelé by měli co nejdříve záplatovat.

Zabudovaný uživatelský účet má jméno zyfwp a pevně nastavené heslo na PrOw!aN_fXp. Tyto informace jsou vidět v jedné z binárek v systému a objevit je tak prý bylo velmi jednoduché. Účet má velmi rozsáhlá oprávnění, protože umožňuje v zařízení vyměnit firmware.

Není to poprvé, co Zyxel do svých zařízení podobný problém zanesl. V roce 2016 byl objeven účet zyad5001, který také umožňoval navýšit oprávnění. Tento útok ovšem vyžadoval předchozí přístup k běžnému uživateli v zařízení. Nový problém je horší v tom, že nabízí přímý přístup k vysokým právům bez nutnosti splnit další podmínky.

Záplaty pro některá zařízení (ATP, USG, USG Flex a VPN) jsou už k dispozici, měli byste co nejdříve záplatovat. Další podrobnosti najdete v oznámení Zyxelu.