看板 PC_Shopping
作者
標題 [情報] 超級管理員帳號外洩,Zyxel 用戶面臨嚴重
時間 Mon Jan 4 12:43:01 2021
作者
標題 [情報] 超級管理員帳號外洩,Zyxel 用戶面臨嚴重
時間 Mon Jan 4 12:43:01 2021
超級管理員帳號外洩,Zyxel 用戶面臨嚴重資安威脅
https://bit.ly/38bjoVi
超級管理員帳號外洩,Zyxel 用戶面臨嚴重資安威脅 | TechNews 科技新報
![[圖]]()
知名網路設備商合勤科技 Zyxel 近日被資安人員發現一個非常糟糕的漏洞,超過 10 萬台網路設備產品被內建超級管理員帳號,而且被寫死了。
據 Eye Control Netherlands 資安研究人員通報,名為 CVE-2020-29583 的漏洞顯示,能讓駭客透過 SSH 介面或... ...
![[圖]](https://img.technews.tw/wp-content/uploads/2021/01/04114602/6847404246_0a9559df94_o-e1609731971295.jpg)
知名網路設備商合勤科技 Zyxel 近日被資安人員發現了一個非常糟糕的漏洞,有超過
10 多萬台網路設備產品,被內建一個超級管理員帳號,而且是被寫死的。
根據 Eye Control Netherlands 資安研究人員通報,這個被命名為 CVE-2020-29583 的
漏洞顯示,能讓駭客透過 SSH 介面或者網頁管理員控制面板直接對相關設備進行 root
級別訪問,情事相當嚴重。Zyxel 官方也緊急推出韌體更新,希望用戶能盡快行動。
漏洞顯示,能讓駭客透過 SSH 介面或者網頁管理員控制面板直接對相關設備進行 root
級別訪問,情事相當嚴重。Zyxel 官方也緊急推出韌體更新,希望用戶能盡快行動。
受到影響的產品包括,ATP 系列、USG 系列、USG FLEX 系列和 VPN 系列,還有 NXC2500
和NXC5500 AP 控制器等,這基本上已涵蓋大部份的主流設備,能在版本號為 4.60 的韌
體中輕易發現明碼的超級管理員帳號。防火牆、VPN 和接入點控制器都將受到威脅。駭客
可以盡情地利用這個帳號輕而易舉的啟動大規模資安攻擊。
和NXC5500 AP 控制器等,這基本上已涵蓋大部份的主流設備,能在版本號為 4.60 的韌
體中輕易發現明碼的超級管理員帳號。防火牆、VPN 和接入點控制器都將受到威脅。駭客
可以盡情地利用這個帳號輕而易舉的啟動大規模資安攻擊。
業者已緊急為此在官網上發出更新,目前需更新的機種型號及進度如下圖。
https://img.technews.tw/wp-content/uploads/2021/01/04113714/Zyxel.png
![[圖]](https://img.technews.tw/wp-content/uploads/2021/01/04113714/Zyxel.png)
不過還有部分設備如 NXC 系列更新可能要等到 4 月份才有辦法發送。而在韌體更新後將
能順利刪除掉超級管員帳號 zyfwp,值得一提的是,此次反而是一些老舊設備或更早期的
韌體版本沒有問題,還不需要急著更新,還有運行 SD-OS 的 VPN 系列產品也不受影響。
專家表示,若不盡早修復將可能對企業造成毀滅性的打擊,尤其 Zyxel 是中小企業流行
使用的網通設備,應付大規模資安攻擊是相當吃力,通常連定期更新韌體的都很少。此漏
洞將能令駭客完整的訪問企業網路,竊取資訊甚至破壞設備,不可不慎。
能順利刪除掉超級管員帳號 zyfwp,值得一提的是,此次反而是一些老舊設備或更早期的
韌體版本沒有問題,還不需要急著更新,還有運行 SD-OS 的 VPN 系列產品也不受影響。
專家表示,若不盡早修復將可能對企業造成毀滅性的打擊,尤其 Zyxel 是中小企業流行
使用的網通設備,應付大規模資安攻擊是相當吃力,通常連定期更新韌體的都很少。此漏
洞將能令駭客完整的訪問企業網路,竊取資訊甚至破壞設備,不可不慎。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.42.20.207 (臺灣)
※ 文章代碼(AID): #1VyfpNpi (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1609735383.A.CEC.html
※ KotoriCute:轉錄至看板 Broad_Band 01/04 12:43
--
→ : 漏洞(X) 後門(O)
想到之前海康威視也是有1個key可以直接進每台攝影機擷取靜態圖片,好恐怖@@1F 01/04 12:44
想到之前海康威視也是有1個key可以直接進每台攝影機擷取靜態圖片,好恐怖@@1F 01/04 12:44
→ : 重點是這個後門是寫死的 也太蠢4F 01/04 12:45
推 : 這不是vulnerability 是offer給******的spec5F 01/04 12:45
→ : china?6F 01/04 12:46
→ : Zyxel有心處理應該直接寫1個爬蟲直接用該組帳密進去十幾萬台機器啟動超級管理員自毀程序7F 01/04 12:49
推 : 這是feature(for China)9F 01/04 12:49
→ : 賣防火牆的在牆上鑽洞 還明碼highlight10F 01/04 12:53
→ : 我說妳各位的小烏龜...11F 01/04 13:01
推 : 合勤是跟支那廠商學壞了逆?12F 01/04 13:03
推 : 誰家裝小烏龜會是表列那些型號的?講出來讓人羨慕13F 01/04 13:07
推 : 這在美國應該會 FCC 罰 比之前 ASUS 出的包還嚴重14F 01/04 13:12
→ : 我記得台灣政府部門很愛用合勤XD15F 01/04 13:17
推 : 而且企業用防火牆裡面留洞... 這根本比裸奔還糟糕16F 01/04 13:19
推 : 這間是台灣之光17F 01/04 13:19
推 : 被…?18F 01/04 13:20
→ : 多開一個偷留的admin 還明碼攤給大家看 真佛心19F 01/04 13:21
→ : 不就自家後門20F 01/04 13:21
推 : 沒差 中獎了就後面reset按著21F 01/04 13:23
推 : 應該不是明碼 但這種東西有資源的花時間就能算出來報導裡提過 2016 年 Zyxel 就有一次前科了22F 01/04 13:24
→ : 內文就寫明碼阿 應該是新版FW出包不小心把它寫給大24F 01/04 13:24
→ : 只是那次被挖出來的帳密只能用來提升權限到 root25F 01/04 13:24
→ : 家看 反正偷留帳號應該是習慣了 只是出包到攤給大家看而已26F 01/04 13:25
推 : 哈哈 原始報告寫的比較清楚... 4.60 patch 0 有密碼28F 01/04 13:27
推 : 這不能算漏洞,已經是後門等級了吧?
對這間的印象只有小烏龜很爛XD29F 01/04 13:27
對這間的印象只有小烏龜很爛XD29F 01/04 13:27
→ : 樓上這樣搞被發現直接被告到倒啊31F 01/04 13:27
→ : 前一版 4.39 有這個 user 但是不能登入(RD 忘記關?)測試階段留洞很正常啦 但是要往外放的必須拿乾淨32F 01/04 13:29
→ : 大概是留給Q用的 新FW沒關乾淨 而且密碼也沒做處理留在檔案裡大概跑一些自動測試要用到之類的
也沒想辦法藏一下 裸攤在那 你家密碼大家看光光34F 01/04 13:30
也沒想辦法藏一下 裸攤在那 你家密碼大家看光光34F 01/04 13:30
推 : 這已經不叫漏洞了37F 01/04 13:48
→ : 明天要崩了嗎(大誤XD)38F 01/04 13:51
推 : 慘39F 01/04 13:53
→ : 2020.DEC,有出貨或是更新的設備數量應該不多吧?40F 01/04 13:56
→ : 紅色不意外,還好我家公司都沒進紅色相關的網通設備41F 01/04 14:11
推 : 也差不多該出新聞來回檔一下了(X42F 01/04 14:13
推 : 網路數據機也會受影響嗎?43F 01/04 14:14
推 : zyxel 離職元老工程師:挖靠那時候加班不爽埋的code居然現在才被發現44F 01/04 14:23
推 : zyfwp/PrOw!aN_fXp46F 01/04 14:27
推 : Debug用的吧47F 01/04 14:32
推 : 超級後門48F 01/04 14:34
推 : 網通產品出這種包,RD的智商堪慮49F 01/04 15:26
推 : 這是工程師特意放的嗎?50F 01/04 16:06
→ : 我以為這家是台廠?51F 01/04 16:12
推 : 後門被發現。應該是照
上次 fireeye 後門被發現後 有文章做掃描
教學。可能合勤掃完被抓包
其實大廠都應該抓來掃一下
https://hackmd.io/@0xbc000/Sy0tbkH2v52F 01/04 16:16
上次 fireeye 後門被發現後 有文章做掃描
教學。可能合勤掃完被抓包
其實大廠都應該抓來掃一下
https://hackmd.io/@0xbc000/Sy0tbkH2v52F 01/04 16:16
業餘 SolarWinds 供應鏈後門程式分析 - Initialization() - HackMD
![[圖]]()
# ~~業餘~~ SolarWinds 供應鏈後門程式分析 - Initialization() 最近資安知名大廠FireEye報出自家被SolarWinds Orion軟體的後門攻擊,原因是Sol ...
![[圖]](https://i4.disp.cc/t/0/i.imgur.com_iPFq8UZ.jpg)
推 : 這應該是公司最資深的才敢這樣放
debug 大絕招57F 01/04 16:26
debug 大絕招57F 01/04 16:26
推 : 後門啦 維修用的59F 01/04 16:32
推 : 欸不對 那個小烏龜如果有不就超級無敵大條60F 01/04 17:11
→ : 上Prod沒把後門拿掉喔61F 01/04 17:35
推 : 小烏龜...62F 01/04 18:06
→ : 可是小烏龜連種花自己都有留公用帳號了XD63F 01/04 18:08
→ : 可能rd更新patch後包到debug code吧64F 01/04 18:58
→ : 看型號居然是防火牆的肉洞喔,GG65F 01/04 18:58
推 : 可怕了66F 01/04 19:22
噓 : lan port才能進console吧?有這麼爛?67F 01/04 20:22
推 : 樓樓上 你還睡得著嗎68F 01/04 22:56
噓 : 這太扯了吧......69F 01/04 23:04
→ : zyxel 怕爆了 XD70F 01/04 23:16
推 : 留這種後門一定是要做些什麼的吧,合理質疑484被滲透了?71F 01/04 23:55
--
作者 KotoriCute 的最新發文:
- 32F 17推 2噓
- 13F 7推 1噓
- 20F 7推 1噓
![]()
日本官民合作設立的晶圓代工廠 Rapidus 目標在 2027 年量產 2 奈米(nm)晶片,而美國 半導體大廠博通(Broadcom)將成為 Rapidus 的 2 奈米客戶?傳出 Rapidus …49F 26推 4噓- 12F 5推
點此顯示更多發文記錄