作者: bennylcn 時間: 2021-1-4 11:23 標題: 全球超過十萬個台灣Zyxel設備被曝存在後門
Zyxel 是在防火牆、VPN 和接入控制器等產品頗有盛名的品牌,受到很多公司、企業的愛用,近日荷蘭安全研究團隊 Eye Control 在其眾多主打系列中發現了號稱「最糟糕的漏洞」,並且建議眾多用戶盡快更新系統,以免受到不肖人士的侵入與挾制造成損失。
根據安全研究人員通報的 CVE-2020-29583 漏洞顯示,在超過 10 萬台 Zyxel 防火牆、VPN 閘道和接入控制器中內建一個寫死(hardcoded)的管理員後門帳號,能夠讓攻擊者透過 SSH 介面或者網頁管理員控制面板對設備進行 root 級別訪問。安全人員警告,由於這些設備很多都是在公司網錄得邊援使用,從 DDoS 殭屍網路營運商到受國家支援的駭客組織與勒索集團,只要知道這個超級管理員帳號就能濫用後門來訪問各企業的設備,進而反過來向內部網路進行攻擊。
受到影響的系列涵蓋大多數主打產品,包含下面這些系列:
【受影響的所有機型與下載更新,點這裡】
Advanced Threat Protection (ATP) 系列:主要用於防火牆
Unified Security Gateway (USG) 系列:主要用於混合防火牆或者 VPN 閘道
USG FLEX 系列:主要用於混合防火牆或者 VPN 閘道
VPN 系列:主要用於 VPN 閘道
NXC 系列:主要用於 WLAN 接入點控制
根據 Zyxel 的說法,目前 APT、USG、USG Flex 和 VPN 系列的修復更新已經釋出,至於 NXC 系列的修復則預計在 2021 年 4 月推出。Eye Control 表示在安裝該更新後可以刪除一個擁有設備 root 許可權的用戶名稱「zyfwp」,密碼為「PrOw!aN_fXp」的超級帳號。
https://www.kocpc.com.tw/archives/364245
Zyxel ? 聽都未聽過喎
作者: cschan3 時間: 2021-1-4 11:38
我n年前第一部 router 就係呢個牌子,不過相信已經收左皮
作者: wyhui5124 時間: 2021-1-4 11:40
Zyxel响電話線上網年代,佢D modem都好出名架,自從寬頻流行之後就...
作者: doggiestyle 時間: 2021-1-4 12:24
好似WIFI 手指多 D 人用
ROUTER 就唔清楚
作者: TH30 時間: 2021-1-4 13:34
Zyxel 好出名嫁,以前
作者: 一隻人 時間: 2021-1-4 14:38
Zyxel沒聽過證明沒經歷過MODEM年代 吱嚕噹噹噹年代的人
作者: freefdhk 時間: 2021-1-4 14:51
Zyxel 既穩定性其實唔差. 至少比 Cisco 普通商用級別穩定.
係 NAT 負載行唔晒 1000Mbps
PS: Zyxel USG110 -> Cisco RV320 結果定唔順佢咁廢要返返去 USG110 .
Router 入面個自動更新未見有新版本, 睇來遲下得閒先手動下載更新
作者: kirafung 時間: 2021-1-4 15:18
有聽過, 未用過
作者: minibanana 時間: 2021-1-4 16:29
電子野係一定有後門, 只不過係睇, 好似5眼聯盟咁刻意整出黎監控, 定係黑客利用bug
作者: UOL9 時間: 2021-1-4 22:33
佢以前啲同級ROUTER貴過深圳牌,好少人買,但LINKSYS/LV1/啲拎 又多人買過Z牌.
作者: YES_MAN 時間: 2021-1-5 04:21
hardcoded管理員後門帳號
作者: kamcm 時間: 2021-1-5 05:42
hardcoded管理員後門帳號
YES_MAN 發表於 2021-1-5 04:21
你唔做.. 國家安全部門日日來搵你.. 咁你話最後可以點....
作者: atkatk002 時間: 2021-1-5 11:25
提示: 作者被禁止或刪除 內容自動屏蔽
作者: freefdhk 時間: 2021-1-5 12:17
到咗今日,仍然好想知道部MODEM起步(接通)果幾聲係乜野嚟,好神秘又好有規律。
可惜MODEM ...
atkatk002 發表於 2021-1-5 11:25
https://www.youtube.com/watch?v= ... channel=bialasiczek
有解說
作者: KinChungE 時間: 2021-1-5 13:20
Zyxel插線一流, 無線九流
以前就有人用
而家人人都用wi-fi, 唔會買佢
作者: angusepc 時間: 2021-1-5 14:56
Zyxel 既穩定性其實唔差. 至少比 Cisco 普通商用級別穩定.
係 NAT 負載行唔晒 1000Mbps
PS: Zyxel USG11 ...
freefdhk 發表於 2021-1-4 14:51
2個 PRODUCT 都唔同LV 好難比.
Zyxel WIFI-N 後好似冇代理咁, 完全冇家用product推出. 淨做商用.
作者: freefdhk 時間: 2021-1-5 15:09
2個 PRODUCT 都唔同LV 好難比.
Zyxel WIFI-N 後好似冇代理咁, 完全冇家用product推出. 淨做商用. ...
angusepc 發表於 2021-1-5 14:56
佢似唔再做家用產品,商用 AP + Management 一套野咁去.
Zyxel 專心做 Router Firewall 其實都唔錯 , 至少同其他廠比出問題既機率低d.
作者: 乂雲影乂 時間: 2021-1-5 16:10
回覆 9# minibanana
聽得比較多都是某國電子產品有後門多
