超級管理員帳號外洩,Zyxel 用戶面臨嚴重 - 3C

William avatar
By William
at 2021-01-04T12:43

Table of Contents

超級管理員帳號外洩,Zyxel 用戶面臨嚴重資安威脅

https://bit.ly/38bjoVi

知名網路設備商合勤科技 Zyxel 近日被資安人員發現了一個非常糟糕的漏洞,有超過
10 多萬台網路設備產品,被內建一個超級管理員帳號,而且是被寫死的。

根據 Eye Control Netherlands 資安研究人員通報,這個被命名為 CVE-2020-29583 的
漏洞顯示,能讓駭客透過 SSH 介面或者網頁管理員控制面板直接對相關設備進行 root
級別訪問,情事相當嚴重。Zyxel 官方也緊急推出韌體更新,希望用戶能盡快行動。

受到影響的產品包括,ATP 系列、USG 系列、USG FLEX 系列和 VPN 系列,還有 NXC2500
和NXC5500 AP 控制器等,這基本上已涵蓋大部份的主流設備,能在版本號為 4.60 的韌
體中輕易發現明碼的超級管理員帳號。防火牆、VPN 和接入點控制器都將受到威脅。駭客
可以盡情地利用這個帳號輕而易舉的啟動大規模資安攻擊。

業者已緊急為此在官網上發出更新,目前需更新的機種型號及進度如下圖。

https://img.technews.tw/wp-content/uploads/2021/01/04113714/Zyxel.png

不過還有部分設備如 NXC 系列更新可能要等到 4 月份才有辦法發送。而在韌體更新後將
能順利刪除掉超級管員帳號 zyfwp,值得一提的是,此次反而是一些老舊設備或更早期的
韌體版本沒有問題,還不需要急著更新,還有運行 SD-OS 的 VPN 系列產品也不受影響。

專家表示,若不盡早修復將可能對企業造成毀滅性的打擊,尤其 Zyxel 是中小企業流行
使用的網通設備,應付大規模資安攻擊是相當吃力,通常連定期更新韌體的都很少。此漏
洞將能令駭客完整的訪問企業網路,竊取資訊甚至破壞設備,不可不慎。

--
Tags: 3C

All Comments

Audriana avatar
By Audriana
at 2021-01-08T03:05
漏洞(X) 後門(O)
Lauren avatar
By Lauren
at 2021-01-09T23:50
想到之前海康威視也是有1個key可以直接進每台攝影機
擷取靜態圖片,好恐怖@@
Anonymous avatar
By Anonymous
at 2021-01-14T22:22
重點是這個後門是寫死的 也太蠢
Poppy avatar
By Poppy
at 2021-01-15T17:47
這不是vulnerability 是offer給******的spec
James avatar
By James
at 2021-01-16T13:53
china?
Megan avatar
By Megan
at 2021-01-20T08:10
Zyxel有心處理應該直接寫1個爬蟲直接用該組帳密進去
十幾萬台機器啟動超級管理員自毀程序
Hardy avatar
By Hardy
at 2021-01-23T01:58
這是feature(for China)
Jessica avatar
By Jessica
at 2021-01-25T23:53
賣防火牆的在牆上鑽洞 還明碼highlight
Gilbert avatar
By Gilbert
at 2021-01-30T19:37
我說妳各位的小烏龜...
Heather avatar
By Heather
at 2021-02-01T03:09
合勤是跟支那廠商學壞了逆?
Ursula avatar
By Ursula
at 2021-02-02T02:01
誰家裝小烏龜會是表列那些型號的?講出來讓人羨慕
Ida avatar
By Ida
at 2021-02-03T13:51
這在美國應該會 FCC 罰 比之前 ASUS 出的包還嚴重
Frederic avatar
By Frederic
at 2021-02-08T03:24
我記得台灣政府部門很愛用合勤XD
Michael avatar
By Michael
at 2021-02-10T03:31
而且企業用防火牆裡面留洞... 這根本比裸奔還糟糕
Lucy avatar
By Lucy
at 2021-02-11T06:25
這間是台灣之光
Xanthe avatar
By Xanthe
at 2021-02-15T21:41
被…?
Eden avatar
By Eden
at 2021-02-17T19:50
多開一個偷留的admin 還明碼攤給大家看 真佛心
Skylar Davis avatar
By Skylar Davis
at 2021-02-18T10:57
不就自家後門
Rosalind avatar
By Rosalind
at 2021-02-19T22:26
沒差 中獎了就後面reset按著
Wallis avatar
By Wallis
at 2021-02-23T05:48
應該不是明碼 但這種東西有資源的花時間就能算出來
報導裡提過 2016 年 Zyxel 就有一次前科了
只是那次被挖出來的帳密只能用來提升權限到 root
Zanna avatar
By Zanna
at 2021-02-24T01:36
內文就寫明碼阿 應該是新版FW出包不小心把它寫給大
Necoo avatar
By Necoo
at 2021-02-24T08:38
家看 反正偷留帳號應該是習慣了 只是出包到攤給大家
看而已
Barb Cronin avatar
By Barb Cronin
at 2021-02-26T06:08
哈哈 原始報告寫的比較清楚... 4.60 patch 0 有密碼
Wallis avatar
By Wallis
at 2021-03-02T07:14
這不能算漏洞,已經是後門等級了吧?
對這間的印象只有小烏龜很爛XD
Frederica avatar
By Frederica
at 2021-03-05T20:42
樓上這樣搞被發現直接被告到倒啊
Madame avatar
By Madame
at 2021-03-10T05:29
前一版 4.39 有這個 user 但是不能登入(RD 忘記關?)
測試階段留洞很正常啦 但是要往外放的必須拿乾淨
Faithe avatar
By Faithe
at 2021-03-11T03:36
大概是留給Q用的 新FW沒關乾淨 而且密碼也沒做處理
留在檔案裡大概跑一些自動測試要用到之類的
Damian avatar
By Damian
at 2021-03-11T13:03
也沒想辦法藏一下 裸攤在那 你家密碼大家看光光
Hedy avatar
By Hedy
at 2021-03-12T04:22
這已經不叫漏洞了
Brianna avatar
By Brianna
at 2021-03-14T10:36
明天要崩了嗎(大誤XD)
Dinah avatar
By Dinah
at 2021-03-18T23:57
Valerie avatar
By Valerie
at 2021-03-21T04:26
2020.DEC,有出貨或是更新的設備數量應該不多吧?
Elvira avatar
By Elvira
at 2021-03-22T05:00
紅色不意外,還好我家公司都沒進紅色相關的網通設備
Ivy avatar
By Ivy
at 2021-03-24T10:13
也差不多該出新聞來回檔一下了(X
Erin avatar
By Erin
at 2021-03-24T22:27
網路數據機也會受影響嗎?
Frederic avatar
By Frederic
at 2021-03-28T23:41
zyxel 離職元老工程師:挖靠那時候加班不爽埋的code
居然現在才被發現
Elizabeth avatar
By Elizabeth
at 2021-03-31T08:17
zyfwp/PrOw!aN_fXp
Edith avatar
By Edith
at 2021-04-05T07:28
Debug用的吧
Ina avatar
By Ina
at 2021-04-08T15:41
超級後門
Hardy avatar
By Hardy
at 2021-04-09T23:35
網通產品出這種包,RD的智商堪慮
Tracy avatar
By Tracy
at 2021-04-10T09:10
這是工程師特意放的嗎?
Iris avatar
By Iris
at 2021-04-13T22:11
我以為這家是台廠?
Jake avatar
By Jake
at 2021-04-14T14:38
後門被發現。應該是照
Elvira avatar
By Elvira
at 2021-04-17T04:43
上次 fireeye 後門被發現後 有文章做掃描
Tom avatar
By Tom
at 2021-04-21T16:21
教學。可能合勤掃完被抓包
其實大廠都應該抓來掃一下
Edith avatar
By Edith
at 2021-04-24T01:02
https://hackmd.io/@0xbc000/Sy0tbkH2v
Quintina avatar
By Quintina
at 2021-04-25T10:46
這應該是公司最資深的才敢這樣放
debug 大絕招
Tom avatar
By Tom
at 2021-04-27T02:04
後門啦 維修用的
Madame avatar
By Madame
at 2021-04-27T14:34
欸不對 那個小烏龜如果有不就超級無敵大條
Aaliyah avatar
By Aaliyah
at 2021-04-27T17:16
上Prod沒把後門拿掉喔
Kelly avatar
By Kelly
at 2021-04-29T10:16
小烏龜...
Liam avatar
By Liam
at 2021-05-04T02:02
可是小烏龜連種花自己都有留公用帳號了XD
Hardy avatar
By Hardy
at 2021-05-05T17:19
可能rd更新patch後包到debug code吧
Jake avatar
By Jake
at 2021-05-07T05:20
看型號居然是防火牆的肉洞喔,GG
Rae avatar
By Rae
at 2021-05-10T17:52
可怕了
Dora avatar
By Dora
at 2021-05-12T14:50
lan port才能進console吧?有這麼爛?
Gary avatar
By Gary
at 2021-05-15T07:38
樓樓上 你還睡得著嗎
Connor avatar
By Connor
at 2021-05-18T04:56
這太扯了吧......
Dora avatar
By Dora
at 2021-05-21T00:52
zyxel 怕爆了 XD
Todd Johnson avatar
By Todd Johnson
at 2021-05-25T04:47
留這種後門一定是要做些什麼的吧,合理質疑484被滲
透了?
Necoo avatar
By Necoo
at 2021-05-26T20:51
維修通道
Agatha avatar
By Agatha
at 2021-05-31T15:23
後門說成漏洞...
Jacky avatar
By Jacky
at 2021-06-05T02:01
中華數據機公用帳號換了一陣子

Fractal Design Ion SFX-L 的線長

Connor avatar
By Connor
at 2021-01-04T09:07
前陣子買了台Fractal Design的R6-C 準備要換下用了十四五年的CoolerMaster PAC T01 (當年的經典之一啊,可惜放在現在有點不太夠用了 沒USB3.0,沒CPU背板開孔,抽取式硬碟盒也有點秀逗了) 想說把用了五六年的PSU也一併換一下好了, 既然機殼都用Fractal Desi ...

電源供應器風扇超大聲,請大大推荐新品

Edward Lewis avatar
By Edward Lewis
at 2021-01-04T01:48
我的硬體如下: Cpu:Intel Core I7-6700 CPU 主機版:Asrock Z170 Extreme4 Ssd (系統碟):Sandisk M2 256G Ram:16GX4條 顯示卡:GV-R928XOC-3GD-GA(已拔除,不再使用) 硬碟1(資料碟):Hitachi 舊硬碟1.86t ...

傳 NV 將推出3080 SUPER和RTX 3070 SUPER

Ula avatar
By Ula
at 2021-01-04T00:02
據傳儘管準備了多達四個新的SKU,但NVIDIA已經期待推出另外兩個高階SKU 如前所述NVIDIA目前專注於兩個SKU:GeForce RTX 3080 Ti和RTX3060 後者預計將於1月下旬首次亮相,我們實際上希望NVIDIA在即將舉行的新聞發布會上談論 此SKU 高階GeForce RTX 308 ...

Intel Z590/B560/H510 晶片新標誌曝光

Steve avatar
By Steve
at 2021-01-04T00:01
Intel將在CES上發布其500系列主機板晶片組 可以肯定的是合作夥伴的市場部門將很難透過PCI Express 4.0硬體支援來宣傳他們的新 主機板 因為他們知道Intel的第一個支援Gen4的Rocket Lake-S系列至少要到3月才能上市。 新的500系列晶片組的詳細訊息尚不清楚。看來第一波將採用Z ...

技嘉GAMEFORCE展場機特價便宜賣

Necoo avatar
By Necoo
at 2021-01-04T00:01
原價屋 andamp; 佛心台灣公司 搶購商品:技嘉《GAMFORCE 2077體驗機》 搶購價格:NT.49,900(含稅) 搶購贈品:電競大全套 總價 8,410 元 AORUS K1機械式鍵盤(價值NT.3800) AORUS H5電競耳麥(價值NT.2890) AORUS M3電競滑鼠(價值NT. ...