※ 本文轉寄自 ptt.cc 更新時間: 2021-01-05 00:54:09
看板 PC_Shopping
作者 標題 [情報] 超級管理員帳號外洩,Zyxel 用戶面臨嚴重
時間 Mon Jan 4 12:43:01 2021
超級管理員帳號外洩,Zyxel 用戶面臨嚴重資安威脅
https://bit.ly/38bjoVi
超級管理員帳號外洩,Zyxel 用戶面臨嚴重資安威脅 | TechNews 科技新報
![[圖]]()
知名網路設備商合勤科技 Zyxel 近日被資安人員發現一個非常糟糕的漏洞,超過 10 萬台網路設備產品被內建超級管理員帳號,而且被寫死了。
據 Eye Control Netherlands 資安研究人員通報,名為 CVE-2020-29583 的漏洞顯示,能讓駭客透過 SSH 介面或... ...
![[圖]](https://img.technews.tw/wp-content/uploads/2021/01/04114602/6847404246_0a9559df94_o-e1609731971295.jpg)
知名網路設備商合勤科技 Zyxel 近日被資安人員發現了一個非常糟糕的漏洞,有超過
10 多萬台網路設備產品,被內建一個超級管理員帳號,而且是被寫死的。
根據 Eye Control Netherlands 資安研究人員通報,這個被命名為 CVE-2020-29583 的
漏洞顯示,能讓駭客透過 SSH 介面或者網頁管理員控制面板直接對相關設備進行 root
級別訪問,情事相當嚴重。Zyxel 官方也緊急推出韌體更新,希望用戶能盡快行動。
漏洞顯示,能讓駭客透過 SSH 介面或者網頁管理員控制面板直接對相關設備進行 root
級別訪問,情事相當嚴重。Zyxel 官方也緊急推出韌體更新,希望用戶能盡快行動。
受到影響的產品包括,ATP 系列、USG 系列、USG FLEX 系列和 VPN 系列,還有 NXC2500
和NXC5500 AP 控制器等,這基本上已涵蓋大部份的主流設備,能在版本號為 4.60 的韌
體中輕易發現明碼的超級管理員帳號。防火牆、VPN 和接入點控制器都將受到威脅。駭客
可以盡情地利用這個帳號輕而易舉的啟動大規模資安攻擊。
和NXC5500 AP 控制器等,這基本上已涵蓋大部份的主流設備,能在版本號為 4.60 的韌
體中輕易發現明碼的超級管理員帳號。防火牆、VPN 和接入點控制器都將受到威脅。駭客
可以盡情地利用這個帳號輕而易舉的啟動大規模資安攻擊。
業者已緊急為此在官網上發出更新,目前需更新的機種型號及進度如下圖。
https://img.technews.tw/wp-content/uploads/2021/01/04113714/Zyxel.png
![[圖]](https://img.technews.tw/wp-content/uploads/2021/01/04113714/Zyxel.png)
不過還有部分設備如 NXC 系列更新可能要等到 4 月份才有辦法發送。而在韌體更新後將
能順利刪除掉超級管員帳號 zyfwp,值得一提的是,此次反而是一些老舊設備或更早期的
韌體版本沒有問題,還不需要急著更新,還有運行 SD-OS 的 VPN 系列產品也不受影響。
專家表示,若不盡早修復將可能對企業造成毀滅性的打擊,尤其 Zyxel 是中小企業流行
使用的網通設備,應付大規模資安攻擊是相當吃力,通常連定期更新韌體的都很少。此漏
洞將能令駭客完整的訪問企業網路,竊取資訊甚至破壞設備,不可不慎。
能順利刪除掉超級管員帳號 zyfwp,值得一提的是,此次反而是一些老舊設備或更早期的
韌體版本沒有問題,還不需要急著更新,還有運行 SD-OS 的 VPN 系列產品也不受影響。
專家表示,若不盡早修復將可能對企業造成毀滅性的打擊,尤其 Zyxel 是中小企業流行
使用的網通設備,應付大規模資安攻擊是相當吃力,通常連定期更新韌體的都很少。此漏
洞將能令駭客完整的訪問企業網路,竊取資訊甚至破壞設備,不可不慎。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.42.20.207 (臺灣)
※ 文章代碼(AID): #1VyfpNpi (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1609735383.A.CEC.html
※ KotoriCute:轉錄至看板 Broad_Band 01/04 12:43
--
→ : 漏洞(X) 後門(O)1F 01/04 12:44
→ : 想到之前海康威視也是有1個key可以直接進每台攝影機
→ : 擷取靜態圖片,好恐怖@@
→ : 想到之前海康威視也是有1個key可以直接進每台攝影機
→ : 擷取靜態圖片,好恐怖@@
→ : 重點是這個後門是寫死的 也太蠢4F 01/04 12:45
推 : 這不是vulnerability 是offer給******的spec5F 01/04 12:45
→ : china?6F 01/04 12:46
→ : Zyxel有心處理應該直接寫1個爬蟲直接用該組帳密進去7F 01/04 12:49
→ : 十幾萬台機器啟動超級管理員自毀程序
→ : 十幾萬台機器啟動超級管理員自毀程序
推 : 這是feature(for China)9F 01/04 12:49
→ : 賣防火牆的在牆上鑽洞 還明碼highlight10F 01/04 12:53
→ : 我說妳各位的小烏龜...11F 01/04 13:01
推 : 合勤是跟支那廠商學壞了逆?12F 01/04 13:03
推 : 誰家裝小烏龜會是表列那些型號的?講出來讓人羨慕13F 01/04 13:07
推 : 這在美國應該會 FCC 罰 比之前 ASUS 出的包還嚴重14F 01/04 13:12
→ : 我記得台灣政府部門很愛用合勤XD15F 01/04 13:17
推 : 而且企業用防火牆裡面留洞... 這根本比裸奔還糟糕16F 01/04 13:19
推 : 這間是台灣之光17F 01/04 13:19
推 : 被…?18F 01/04 13:20
→ : 多開一個偷留的admin 還明碼攤給大家看 真佛心19F 01/04 13:21
→ : 不就自家後門20F 01/04 13:21
推 : 沒差 中獎了就後面reset按著21F 01/04 13:23
推 : 應該不是明碼 但這種東西有資源的花時間就能算出來22F 01/04 13:24
→ : 報導裡提過 2016 年 Zyxel 就有一次前科了
→ : 報導裡提過 2016 年 Zyxel 就有一次前科了
→ : 內文就寫明碼阿 應該是新版FW出包不小心把它寫給大24F 01/04 13:24
→ : 只是那次被挖出來的帳密只能用來提升權限到 root25F 01/04 13:24
→ : 家看 反正偷留帳號應該是習慣了 只是出包到攤給大家26F 01/04 13:25
→ : 看而已
→ : 看而已
推 : 哈哈 原始報告寫的比較清楚... 4.60 patch 0 有密碼28F 01/04 13:27
推 : 這不能算漏洞,已經是後門等級了吧?29F 01/04 13:27
→ : 對這間的印象只有小烏龜很爛XD
→ : 對這間的印象只有小烏龜很爛XD
→ : 樓上這樣搞被發現直接被告到倒啊31F 01/04 13:27
→ : 前一版 4.39 有這個 user 但是不能登入(RD 忘記關?)32F 01/04 13:29
→ : 測試階段留洞很正常啦 但是要往外放的必須拿乾淨
→ : 測試階段留洞很正常啦 但是要往外放的必須拿乾淨
→ : 大概是留給Q用的 新FW沒關乾淨 而且密碼也沒做處理34F 01/04 13:30
→ : 留在檔案裡大概跑一些自動測試要用到之類的
→ : 也沒想辦法藏一下 裸攤在那 你家密碼大家看光光
→ : 留在檔案裡大概跑一些自動測試要用到之類的
→ : 也沒想辦法藏一下 裸攤在那 你家密碼大家看光光
推 : 這已經不叫漏洞了37F 01/04 13:48
→ : 明天要崩了嗎(大誤XD)38F 01/04 13:51
推 : 慘39F 01/04 13:53
→ : 2020.DEC,有出貨或是更新的設備數量應該不多吧?40F 01/04 13:56
→ : 紅色不意外,還好我家公司都沒進紅色相關的網通設備41F 01/04 14:11
推 : 也差不多該出新聞來回檔一下了(X42F 01/04 14:13
推 : 網路數據機也會受影響嗎?43F 01/04 14:14
推 : zyxel 離職元老工程師:挖靠那時候加班不爽埋的code44F 01/04 14:23
→ : 居然現在才被發現
→ : 居然現在才被發現
推 : zyfwp/PrOw!aN_fXp46F 01/04 14:27
推 : Debug用的吧47F 01/04 14:32
推 : 超級後門48F 01/04 14:34
推 : 網通產品出這種包,RD的智商堪慮49F 01/04 15:26
推 : 這是工程師特意放的嗎?50F 01/04 16:06
→ : 我以為這家是台廠?51F 01/04 16:12
推 : 後門被發現。應該是照52F 01/04 16:16
推 : 上次 fireeye 後門被發現後 有文章做掃描
→ : 教學。可能合勤掃完被抓包
→ : 其實大廠都應該抓來掃一下
推 : https://hackmd.io/@0xbc000/Sy0tbkH2v
推 : 上次 fireeye 後門被發現後 有文章做掃描
→ : 教學。可能合勤掃完被抓包
→ : 其實大廠都應該抓來掃一下
推 : https://hackmd.io/@0xbc000/Sy0tbkH2v
業餘 SolarWinds 供應鏈後門程式分析 - Initialization() - HackMD
![[圖]]()
# ~~業餘~~ SolarWinds 供應鏈後門程式分析 - Initialization() 最近資安知名大廠FireEye報出自家被SolarWinds Orion軟體的後門攻擊,原因是Sol ...
![[圖]](https://i4.disp.cc/t/0/i.imgur.com_iPFq8UZ.jpg)
推 : 這應該是公司最資深的才敢這樣放57F 01/04 16:26
→ : debug 大絕招
→ : debug 大絕招
推 : 後門啦 維修用的59F 01/04 16:32
推 : 欸不對 那個小烏龜如果有不就超級無敵大條60F 01/04 17:11
→ : 上Prod沒把後門拿掉喔61F 01/04 17:35
推 : 小烏龜...62F 01/04 18:06
→ : 可是小烏龜連種花自己都有留公用帳號了XD63F 01/04 18:08
→ : 可能rd更新patch後包到debug code吧64F 01/04 18:58
→ : 看型號居然是防火牆的肉洞喔,GG65F 01/04 18:58
推 : 可怕了66F 01/04 19:22
噓 : lan port才能進console吧?有這麼爛?67F 01/04 20:22
推 : 樓樓上 你還睡得著嗎68F 01/04 22:56
噓 : 這太扯了吧......69F 01/04 23:04
→ : zyxel 怕爆了 XD70F 01/04 23:16
推 : 留這種後門一定是要做些什麼的吧,合理質疑484被滲71F 01/04 23:55
→ : 透了?
→ : 透了?
--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 183
作者 KotoriCute 的最新發文:
- Capcom《國津神:女神之道》銷量不如預期,2025年4月後還有3A遊戲要來 Capcom(卡普空)近日公開本財年第二季財報,並在股東問答環節中,承認 7 月發售的《 國津神:女神之道》(Kuni …199F 98推 1噓
- 20F 11推
![]()
據知情人士透露,索尼(Sony)正在就收購媒體巨頭角川(Kadokawa)進行行談判;角川是遊戲 《艾爾登法環》(Elden Ring)背後的公司,顯見索尼希望能藉著收購,增加娛樂產品組合。 消息指 …55F 30推 3噓![]()
日本媒體報導索尼正在洽談完全收購角川 目前索尼和角川都這新聞不予置評 索尼:既然買不到FS社 那我直接買角川好了(設計對白147F 64推 4噓- 《刺客教條:暗影者》內部評價「很糟糕」,負責人:團隊半數是沒經驗的新人 《刺客教條:暗影者》從宣布延期到明年 2 月後,Ubisoft 官方和社群行銷已經近 2 個月 的時間沒有任何宣傳,都是在推廣 …262F 157推 9噓
點此顯示更多發文記錄
→
guest
回列表(←)
分享