Hlavní navigace

Zyxel má pevně zabudované přihlašovací údaje ve 100 000 zařízeních

7. 1. 2021

Sdílet

Zyxel firewally Autor: Zyxel

Více než 100 000 zařízení značky Zyxel obsahuje pevně zabudovaný správcovský účet, který je možné použít přes SSH nebo webové rozhraní. Jedná se o firewally, brány pro VPN a kontrolery přístupových bodů. Řada těchto zařízení je používána na hranici sítě a útočník je tak při napadení schopen se dostat dovnitř sítě. Bezpečnostní mezera už je aktivně zneužívána, uživatelé by měli co nejdříve záplatovat.

Zabudovaný uživatelský účet má jméno zyfwp a pevně nastavené heslo na PrOw!aN_fXp. Tyto informace jsou vidět v jedné z binárek v systému a objevit je tak prý bylo velmi jednoduché. Účet má velmi rozsáhlá oprávnění, protože umožňuje v zařízení vyměnit firmware.

Není to poprvé, co Zyxel do svých zařízení podobný problém zanesl. V roce 2016 byl objeven účet zyad5001, který také umožňoval navýšit oprávnění. Tento útok ovšem vyžadoval předchozí přístup k běžnému uživateli v zařízení. Nový problém je horší v tom, že nabízí přímý přístup k vysokým právům bez nutnosti splnit další podmínky.

Záplaty pro některá zařízení (ATP, USG, USG Flex a VPN) jsou už k dispozici, měli byste co nejdříve záplatovat. Další podrobnosti najdete v oznámení Zyxelu.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.