Более 100 000 межсетевых экранов и VPN-шлюзов Zyxel содержат встроенный бэкдор

Тема в разделе "Новости мира теневого бизнеса", создана пользователем Master, 9 янв 2021.

  1. Master

    Master Администратор

    В устройствах присутствует жестко встроенная учетная запись zyfwp с неизменяемым паролем. Удаленный злоумышленник, не прошедший проверку подлинности, может получить доступ к уязвимой системе через ssh или веб-интерфейс, используя жестко заданные учетные данные, а также получить привилегии администратора. имеет максимальную степень опасности - 10 баллов по шкале CVSS.

    Код:
    $ ssh [email protected]
    Password: PrOw!aN_fXp
    Router> show users current
    No: 1
    Name: zyfwp
    Type: admin
    (...)
    Router>
    По словам представителя Zyxel, учетная запись не связана с какой-либо злонамеренной активностью, а использовалась только для доставки автоматических обновлений прошивки через FTP. Zyxel рекомендует немедленно установить соответствующие обновления. Уязвимости подвержено множество популярных продуктов Zyxel из линейки устройств бизнес-класса, обычно развертываемых в частных корпоративных и государственных сетях. Сюда входят следующие устройства:

    • серия Advanced Threat Protection (ATP) - используется в основном в качестве межсетевого экрана
    • серия Unified Security Gateway (USG) - используется как гибридный межсетевой экран и VPN-шлюз
    • серия USG FLEX - используется как гибридный межсетевой экран и VPN-шлюз
    • серия VPN - используется в качестве VPN шлюза
    • серия NXC - используется в качестве WLAN контроллера точки доступа
    Компания Zyxel была проинформирована о проблеме в конце ноября и частично устранила уязвимость 18 декабря. Уязвимость устранена в прошивке ZLD V4.60 Patch1, а для контроллеров точки доступа NXC2500 и NXC5500 исправление будет выпущено в апреле 2021 года.

    Эксперты по безопасности предупреждают, что любой злоумышленник, начиная от операторов DDoS ботнетов и заканчивая спонсируемыми государством хакерскими группами и бандами вымогателей, может использовать эту встроенную учетную запись для доступа к уязвимым устройствам и дальнейшему проникновению во внутренние сети. Проблему усугубляет то, что VPN служба и веб-интерфейс для управления устройством по умолчанию используют 443 порт, из-за чего многие пользователи оставляли открытым 443 порт для внешних запросов и, таким образом, кроме точки подключения к VPN, оставляли и возможность входа в веб-интерфейс. По предварительной оценке в сети доступно более 100 тысяч уязвимых устройств с открытым 443 портом.

    В прошлом году компания Zyxel в своих сетевых хранилищах (NAS) критическую уязвимость, уже эксплуатируемую киберпреступниками в реальных атаках. Уязвимость позволяла неавторизованному злоумышленнику удаленно выполнить произвольный код. Благодаря этому атакующий может проэксплуатировать уязвимость, включив в имя пользователя определенные символы, и внедрять команды с привилегиями web-сервера. Затем с помощью встроенной в устройство утилиты setuid он может запускать команды с привилегиями суперпользователя.
     


  2. справка для водительского удостоверения цена Москва справка для поступления в колледж купить дешево справку

    Обращение в нашу компанию "Справка Москва" за справкой из НД, вы сэкономите свое время, силы и нервы. Вы поможем приобрести ее максимально быстро, и без посещения врачей. С нашей компанией, у Вас есть возможность получения не только такой справки из наркологического диспансера. Вы можете получить свидетельство о проведении кодировки от всех видов зависимости. Справку о прохождении Токсикологической экспертизы имеющую форму 454 y. И конечно же, медицинское заключение лицу, осуществляющему управление транспортным средством.

    справка ребенку для занятий спортом больничный онлайн сделать справку о болезни