Hlavní navigace

Některé síťové prvky Zyxel obsahují backdoor, firma vyzvala k aktualizaci firmwaru

Sdílet

David Slížek 4. 1. 2021

AP Controllery a firewally firmy Zyxel obsahují závažnou bezpečnostní chybu (CVE-2020–29583). Bezpečnostní experti z nizozemské firmy Eye Control zjistili, že některé modely používané zejména ve firemním prostředí mají ve firmwaru nastavená tzv. zadní vrátka (backdoor).

Konkrétně jde o účet s administrátorskými právy (zyfwp), který má předem nastavené nezměnitelné heslo (PrOw!aN_fXp). To je navíc uloženo v plaintextu v jednom ze souborů firmwaru, takže je volně přístupné případným útočníkům. 

Zyxel závážnou chybu přiznal, vydal updaty firmwaru postižených modelů a vyzval uživatele k co nejrychlejší instalaci opravy. 


Autor: Zyxel

Postižené modely podle Zyxelu

Podle vysvětlení firmy byl dotyčný účet určen k automatickým updatům firmwaru přes FTP.  Problém se podle Zyxelu týkal jen jedné verze firmwaru (ZLD V4.60), ve starších variantách není.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.