全球超過十萬個台灣Zyxel設備被曝存在後門

Zyxel 是在防火牆、VPN 和接入控制器等產品頗有盛名的品牌,受到很多公司、企業的愛用,近日荷蘭安全研究團隊 Eye Control 在其眾多主打系列中發現了號稱「最糟糕的漏洞」,並且建議眾多用戶盡快更新系統,以免受到不肖人士的侵入與挾制造成損失。

根據安全研究人員通報的 CVE-2020-29583 漏洞顯示,在超過 10 萬台 Zyxel 防火牆、VPN 閘道和接入控制器中內建一個寫死(hardcoded)的管理員後門帳號,能夠讓攻擊者透過 SSH 介面或者網頁管理員控制面板對設備進行 root 級別訪問。安全人員警告,由於這些設備很多都是在公司網錄得邊援使用,從 DDoS 殭屍網路營運商到受國家支援的駭客組織與勒索集團,只要知道這個超級管理員帳號就能濫用後門來訪問各企業的設備,進而反過來向內部網路進行攻擊。

受到影響的系列涵蓋大多數主打產品,包含下面這些系列:
【受影響的所有機型與下載更新,點這裡】

Advanced Threat Protection (ATP) 系列:主要用於防火牆

Unified Security Gateway (USG) 系列:主要用於混合防火牆或者 VPN 閘道

USG FLEX 系列:主要用於混合防火牆或者 VPN 閘道

VPN 系列:主要用於 VPN 閘道

NXC 系列:主要用於 WLAN 接入點控制

根據 Zyxel 的說法,目前 APT、USG、USG Flex 和 VPN 系列的修復更新已經釋出,至於 NXC 系列的修復則預計在 2021 年 4 月推出。Eye Control 表示在安裝該更新後可以刪除一個擁有設備 root 許可權的用戶名稱「zyfwp」,密碼為「PrOw!aN_fXp」的超級帳號。

https://www.kocpc.com.tw/archives/364245

Zyxel ? 聽都未聽過喎

我n年前第一部 router 就係呢個牌子,不過相信已經收左皮

TOP

Zyxel响電話線上網年代,佢D modem都好出名架,自從寬頻流行之後就...

TOP

好似WIFI 手指多 D 人用
ROUTER 就唔清楚

TOP

Zyxel 好出名嫁,以前 

TOP

Zyxel沒聽過證明沒經歷過MODEM年代 吱嚕噹噹噹年代的人

TOP

Zyxel 既穩定性其實唔差. 至少比 Cisco 普通商用級別穩定.
係 NAT 負載行唔晒 1000Mbps

PS:  Zyxel USG110 -> Cisco RV320  結果定唔順佢咁廢要返返去 USG110 .

Router 入面個自動更新未見有新版本, 睇來遲下得閒先手動下載更新

TOP

有聽過, 未用過

TOP

電子野係一定有後門, 只不過係睇, 好似5眼聯盟咁刻意整出黎監控, 定係黑客利用bug

TOP

佢以前啲同級ROUTER貴過深圳牌,好少人買,但LINKSYS/LV1/啲拎 又多人買過Z牌.

TOP