Bezpečnost | Síť | Zyxel

Zyxel má v zařízeních nepochopitelnou díru. Síť je kvůli ní napadnutelná i zvenčí

Niels Teusink z nizozemské bezpečností společnosti Eye objevil kritickou zranitelnost v síťových prvcích firmy Zyxel. Chyba s označením CVE-2020-29583 otevřela vrátka do firewallů a bran řad ATP, USG, USG FLEX a VPN s firmwarem v4.60 a NXC s firmwarem v6.10. Pro první čtyři řady už vyšla oprava (v4.60 Patch 1), aktualizace pro sérii NXC vyjde až 8. ledna.

Expert objevil tzv. backdoor account. Ve zmíněných firmwarech byl pevně zapsán administrátorský účet neviditelný v běžné administraci. V souborech ale šlo přečíst uživatelské jméno „zyfwp“ a heslo „PrOw!aN_fXp“, které otevřely veškeré nastavení komukoliv, kdo o zranitelnosti věděl.

Podle Zyxelu šlo o účet určený pro automatickou aktualizaci firmwaru přes FTP. Údaje ale bylo možné použít také pro přihlášení přes webovou administraci i SSH, takže síť mohla být kompromitována i vzdáleně.

Společnost Eye pomocí Projectu Sonar zjistila, že ohrožených zařízení je přes 100 tisíc. Reálně to může být více, ne všechny totiž mají otevřený vzdálený přístup. Avšak rozsáhlejšímu rozšíření zase brání fakt, že Zyxel nemá standardně aktivní automatické aktualizace.

Jak upozorňuje ZDNet, Zyxel se již v podobnou chybou potýkal i v minulosti. v roce 2016 experti objevili chybu, která jakýkoliv účet mohla povýšit na administrátorský. Spolu s tím, jak uživatelé nemění přihlašovací údaje (standardně admin/1234) udělalo z routerů Zyxelu snadnou oběť několika botnetů.

Co byste měli vědět o českých routerech Turris Mox a Omnia?

Diskuze (29) Další článek: Chytré náramky do 2 000 Kč: Test levných pomocníků, které vás donutí se hýbat

Témata článku: Bezpečnost, Wi-Fi, VPN, Síť, Router, Zyxel, Turris mox, USG, SSH, Administrace, CVE, Díra, Zranitelnost, Automatická aktualizace, Český router Turris, Firmware, Eye, Atp, TEU



QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

** Čtvercový grafický kód usnadňuje život už mnoho let ** S rostoucí oblibou a využitím přibývá i podvodů ** Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu

Martin Miksa
PodvodQR kódBezpečnost
Zombie survival The Day Before láká na grafické krásy apokalypsy s využitím RTX

Zombie survival The Day Before láká na grafické krásy apokalypsy s využitím RTX

Nvidia nezapomněla ani na podporu tohoto nadcházejícího titulu.

Michal Maliarov
The Day BeforeVideo
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Tyto filmy byly v roce 2021 na českém Netflixu nejoblíbenější. Nerozlišujeme žánr, stáří ani hodnocení na filmových webech. Jde o oblíbenost, kterou sleduje web FlixPatrol a počítá z ní souhrnné žebříčky.

Ondřej Králík
Netflix
Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko
Pitva Samsungu Galaxy Z Fold2. Vnitřnosti ohebného telefonu, to je technologický koncert

Pitva Samsungu Galaxy Z Fold2. Vnitřnosti ohebného telefonu, to je technologický koncert

Skládací telefony jsou stále docela nové a drahé, takže se nepoštěstí narazit na kus k popravě každý den. Tento má zničený vnitřní displej, ale jinak je funkční. Tak se pojďme podívat, jak to Samsung uvnitř vyřešil.

Jakub Michlovský
Ohebný displejSamsungPitva