Hlavní navigace

Některé síťové prvky Zyxel obsahují backdoor, firma vyzvala k aktualizaci firmwaru

4. 1. 2021

Sdílet

Zyxel - firewall Autor: Zyxel

AP Controllery a firewally firmy Zyxel obsahují závažnou bezpečnostní chybu (CVE-2020–29583). Bezpečnostní experti z nizozemské firmy Eye Control zjistili, že některé modely používané zejména ve firemním prostředí mají ve firmwaru nastavená tzv. zadní vrátka (backdoor).

Konkrétně jde o účet s administrátorskými právy (zyfwp), který má předem nastavené nezměnitelné heslo (PrOw!aN_fXp). To je navíc uloženo v plaintextu v jednom ze souborů firmwaru, takže je volně přístupné případným útočníkům. 

Zyxel závážnou chybu přiznal, vydal updaty firmwaru postižených modelů a vyzval uživatele k co nejrychlejší instalaci opravy. 


Autor: Zyxel

Postižené modely podle Zyxelu

Podle vysvětlení firmy byl dotyčný účet určen k automatickým updatům firmwaru přes FTP.  Problém se podle Zyxelu týkal jen jedné verze firmwaru (ZLD V4.60), ve starších variantách není.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor aktuality

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).