台湾のZyxel製ネットワーク機器、ユーザ名「zyfwp」、パスワード『PrOw!aN_fXp』で管理者ログインできることが判明w
- 未分類
- 投稿者:vkmw73 | 2021年1月5日
1 ::2021/01/04(月) 13:06:08.92 ID:EWD2+gDV0●.net ?PLT(22000)
https://img.5ch.net/ico/8toushinnomonar32.gif
「管理者権限でログインできるバックドアアカウント」が10万台以上のZyxel製ネットワーク機器で見つかる
台湾のネットワーク機器メーカーであるZyxel製のファイアウォール機器やVPNゲートウェイに、
第三者が管理者権限でログインできてしまう「バックドアアカウント」が発見されました。
これにより影響を受けるデバイスは、全世界で10万台以上に達すると推測されており、
セキュリティ研究者は所有者に対してすみやかなファームウェアのアップデートを推奨しています。
2020年12月23日にオランダのセキュリティ会社であるEyeControlが、「第三者がZyxel製の
ネットワーク機器に管理者権限でログイン可能なバックドアアカウントのIDとパスワードを発見した」と
報告しました。EyeControlのセキュリティ研究者であるNiels Teusink氏によると、問題の
バックドアアカウントのユーザー名は「zyfwp」だとのこと。Teusink氏は、悪用があまりにも
簡単なことからパスワードを非公開としましたが、IT系ニュースサイトのZDNetやHackRead は
「パスワードは『PrOw!aN_fXp』」と報じています。
この脆弱(ぜいじゃく)性の影響について、Teusink氏は「たとえば、攻撃者はファイアウォールの
設定を変更して特定のトラフィックを許可したりブロックしたりできます。また、トラフィックを傍受したり、
VPNアカウントを新規作成したりして、デバイスが組み込まれているネットワークに不正にアクセス
したりすることもできます。2020年8月にMicrosoft製サーバーで見つかった深刻な脆弱性である
Zerologonと同様に、この問題はZyxelの主な顧客である中小企業に壊滅的な打撃を与える
おそれがあります」と説明しました。
Zyxelは既に、EyeControlからの通報を受けて問題のある製品の一覧を公開し修正パッチを
配布しています。ただし、一部のLANコントローラー向けの修正パッチの配布は2021年4月になるとのこと。
https://gigazine.net/news/20210104-zyxel-backdoor-account/
82 ::2021/01/04(月) 17:50:54.51 ID:E29yqukL0.net
19 ::2021/01/04(月) 13:15:35.38 ID:ng0Z9BgP0.net
97 ::2021/01/04(月) 21:14:34.34 ID:O1Mcs5Ed0.net
63 ::2021/01/04(月) 14:11:37.51 ID:1E89ZtSL0.net
15 ::2021/01/04(月) 13:13:35.88 ID:MhuyvNMX0.net
78 ::2021/01/04(月) 16:36:36.56 ID:C/9GWFLP0.net
46 ::2021/01/04(月) 13:42:13.13 ID:eaF0BebP0.net
28 ::2021/01/04(月) 13:28:31.35 ID:YOsP8mib0.net
8 ::2021/01/04(月) 13:09:53.83 ID:LL4Dsxhi0.net
73 ::2021/01/04(月) 15:52:15.73 ID:lwexYxjc0.net
2 : ZLVZU74Z:2021/01/04(月) 13:06:28.49 .net
51 ::2021/01/04(月) 13:45:13.03 ID:cTozXBMJ0.net
61 ::2021/01/04(月) 14:09:47.37 ID:RrJvFljS0.net
3 ::2021/01/04(月) 13:06:51.59 ID:cOIy5DDz0.net
50 ::2021/01/04(月) 13:43:56.40 ID:xoIzY/TX0.net
86 ::2021/01/04(月) 18:26:20.48 ID:BfWW6df80.net
94 ::2021/01/04(月) 19:47:52.36 ID:QZYGxL2c0.net
6 ::2021/01/04(月) 13:08:32.71 ID:aJVcyI/T0.net
13 ::2021/01/04(月) 13:12:48.60 ID:9CMW1xoz0.net
59 ::2021/01/04(月) 13:55:17.32 ID:tPJbITDx0.net
34 ::2021/01/04(月) 13:33:08.77 ID:7ZQ74dnV0.net
23 ::2021/01/04(月) 13:21:04.87 ID:Mgnxr99p0.net
76 ::2021/01/04(月) 16:21:07.45 ID:a1GXiKGe0.net
11 ::2021/01/04(月) 13:11:54.11 ID:gV70LMg80.net
48 ::2021/01/04(月) 13:43:32.03 ID:Mgnxr99p0.net
83 ::2021/01/04(月) 17:51:20.38 ID:4zyzdHk90.net
80 ::2021/01/04(月) 17:22:56.36 ID:BfWW6df80.net
33 ::2021/01/04(月) 13:32:55.91 ID:30ql2ba10.net
65 ::2021/01/04(月) 14:18:45.91 ID:IZHpD3mh0.net
27 ::2021/01/04(月) 13:26:57.19 ID:uj39iGyC0.net
71 ::2021/01/04(月) 15:33:09.38 ID:l/UzgBQS0.net
62 ::2021/01/04(月) 14:09:53.80 ID:wEddygG00.net
92 ::2021/01/04(月) 19:05:59.61 ID:E29yqukL0.net
79 ::2021/01/04(月) 16:40:54.88 ID:4zyzdHk90.net
41 ::2021/01/04(月) 13:38:29.68 ID:xqK259pd0.net
89 ::2021/01/04(月) 18:53:42.74 ID:cR7Xp0+q0.net
16 ::2021/01/04(月) 13:13:51.19 ID:0T61wHlk0.net
37 ::2021/01/04(月) 13:34:28.60 ID:Y7zFl7zg0.net
43 ::2021/01/04(月) 13:39:56.61 ID:Qe994LIV0.net
40 ::2021/01/04(月) 13:38:20.83 ID:yeyZ6aoL0.net
9 ::2021/01/04(月) 13:10:48.59 ID:6/aCRzTC0.net
42 ::2021/01/04(月) 13:38:34.40 ID:pMBFvA4k0.net
10 ::2021/01/04(月) 13:11:24.70 ID:+64sfIoL0.net
81 ::2021/01/04(月) 17:46:04.56 ID:ntqrUScp0.net
66 ::2021/01/04(月) 14:41:51.01 ID:plcAS+Cb0.net
72 ::2021/01/04(月) 15:49:57.43 ID:QoOtU5jc0.net
4 ::2021/01/04(月) 13:06:54.89 ID:WpNGJ95P0.net
5 ::2021/01/04(月) 13:08:22.73 ID:ztuBEyG80.net
88 ::2021/01/04(月) 18:39:23.21 ID:ouqMyuVh0.net
35 ::2021/01/04(月) 13:33:29.59 ID:DaDlhE+s0.net
57 ::2021/01/04(月) 13:51:11.02 ID:JtxMm91R0.net
95 ::2021/01/04(月) 20:22:57.18 ID:mMmupV5b0.net
68 ::2021/01/04(月) 15:22:36.03 ID:d+hGNwg60.net
77 ::2021/01/04(月) 16:22:28.01 ID:TNApzYm70.net
53 ::2021/01/04(月) 13:48:59.63 ID:Qe994LIV0.net
39 ::2021/01/04(月) 13:36:14.69 ID:3FBCpb710.net
58 ::2021/01/04(月) 13:51:44.62 ID:kj35c+nh0.net
90 ::2021/01/04(月) 18:55:00.31 ID:DkGNti600.net
70 ::2021/01/04(月) 15:28:19.10 ID:MbjUyx8u0.net
26 ::2021/01/04(月) 13:23:57.83 ID:h1HYVgtv0.net
14 ::2021/01/04(月) 13:13:15.05 ID:x0ADgY130.net
44 ::2021/01/04(月) 13:40:57.00 ID:CHzyWpEe0.net
101 ::2021/01/05(火) 01:43:42.33 ID:BGpO0eSa0.net
45 ::2021/01/04(月) 13:41:39.36 ID:cFfrpNIw0.net
32 ::2021/01/04(月) 13:31:29.80 ID:W3OIaN5B0.net
91 ::2021/01/04(月) 19:04:42.30 ID:9tcWN2aP0.net
55 ::2021/01/04(月) 13:49:42.76 ID:rZtmPEjk0.net
30 ::2021/01/04(月) 13:30:57.88 ID:VqmKt5/+0.net
54 ::2021/01/04(月) 13:49:42.28 ID:DaDlhE+s0.net
18 ::2021/01/04(月) 13:14:17.05 ID:UEvQOf+b0.net
コメントする