1 ::2021/01/04(月) 13:06:08.92 ID:EWD2+gDV0●.net ?PLT(22000)
https://img.5ch.net/ico/8toushinnomonar32.gif
「管理者権限でログインできるバックドアアカウント」が10万台以上のZyxel製ネットワーク機器で見つかる
台湾のネットワーク機器メーカーであるZyxel製のファイアウォール機器やVPNゲートウェイに、
第三者が管理者権限でログインできてしまう「バックドアアカウント」が発見されました。
これにより影響を受けるデバイスは、全世界で10万台以上に達すると推測されており、
セキュリティ研究者は所有者に対してすみやかなファームウェアのアップデートを推奨しています。
2020年12月23日にオランダのセキュリティ会社であるEyeControlが、「第三者がZyxel製の
ネットワーク機器に管理者権限でログイン可能なバックドアアカウントのIDとパスワードを発見した」と
報告しました。EyeControlのセキュリティ研究者であるNiels Teusink氏によると、問題の
バックドアアカウントのユーザー名は「zyfwp」だとのこと。Teusink氏は、悪用があまりにも
簡単なことからパスワードを非公開としましたが、IT系ニュースサイトのZDNetやHackRead は
「パスワードは『PrOw!aN_fXp』」と報じています。
この脆弱(ぜいじゃく)性の影響について、Teusink氏は「たとえば、攻撃者はファイアウォールの
設定を変更して特定のトラフィックを許可したりブロックしたりできます。また、トラフィックを傍受したり、
VPNアカウントを新規作成したりして、デバイスが組み込まれているネットワークに不正にアクセス
したりすることもできます。2020年8月にMicrosoft製サーバーで見つかった深刻な脆弱性である
Zerologonと同様に、この問題はZyxelの主な顧客である中小企業に壊滅的な打撃を与える
おそれがあります」と説明しました。
Zyxelは既に、EyeControlからの通報を受けて問題のある製品の一覧を公開し修正パッチを
配布しています。ただし、一部のLANコントローラー向けの修正パッチの配布は2021年4月になるとのこと。
https://gigazine.net/news/20210104-zyxel-backdoor-account/
82 ::2021/01/04(月) 17:50:54.51 ID:E29yqukL0.net
>>52
なぜかダウンロードよりアップロードの通信量が大幅に大きい不思議
19 ::2021/01/04(月) 13:15:35.38 ID:ng0Z9BgP0.net
>5
アライドテレシス
97 ::2021/01/04(月) 21:14:34.34 ID:O1Mcs5Ed0.net
懐かしいメーカーだな。
ここの同期式全二重モデムには大変お世話になりました。
63 ::2021/01/04(月) 14:11:37.51 ID:1E89ZtSL0.net
HUAWEIのも当然そうなってるってこと?
15 ::2021/01/04(月) 13:13:35.88 ID:MhuyvNMX0.net
台湾がこういうことやると中国と繋がってんのかなって思う
普通なら他の国以上にセキュリティに気を遣いそうなもんだけどな
78 ::2021/01/04(月) 16:36:36.56 ID:C/9GWFLP0.net
中国製のルーターには、基本的に入ってると考えていいんじゃないのか
もちろん、日本が作ってもらってるMade in china もなw
46 ::2021/01/04(月) 13:42:13.13 ID:eaF0BebP0.net
>>23
それアメリカのzoom
28 ::2021/01/04(月) 13:28:31.35 ID:YOsP8mib0.net
ユーザ名admin
パスワードadmin
8 ::2021/01/04(月) 13:09:53.83 ID:LL4Dsxhi0.net
>>5
個人が量販店で買えるのだと
NEC、CISCO、NETGEAR辺りかな
まぁまぁ高いけど
73 ::2021/01/04(月) 15:52:15.73 ID:lwexYxjc0.net
>>1
ちゃんと設定見ているユーザーなら、外部からのログイン不可にしてるやろ。
2 : ZLVZU74Z:2021/01/04(月) 13:06:28.49 .net
お年玉キャンペーン
【WlNTlCKETで2000円〜5万円をもらう方法】
1、WlNTlCKETに登録
・WlNTlCKET 登録」でググって登録画面に行く
・メールアドレスを入れてメールを受け取って認証
・名前と生年月日入力
・身分証明書の提出(運転免許証・マイナンバーカードは自動認証だから数秒)
これでまず1000円分のポイントがもらえる
2、プロモーションコードを入れる
・「マイページ」の「プロモーションコード入力」に行く
・プロモーションコード( ZLVZU74Z )を入れる
・「サイトのトップページ」→バナーの「友だち招待くじ」→ページの下の方に行くと「友だち招待くじ」があるからそこでガチャが引ける
これでさらに1000円〜5万円分のポイントがもらえる
3、ワイドのオッズ1.0倍のがちがちのレースに賭けて現金化
4、現金化したら銀行宛に出金(すぐ反映される)
51 ::2021/01/04(月) 13:45:13.03 ID:cTozXBMJ0.net
>>42
両方不明なら出来ないけど片方だけならできるなんていう合理的な理屈は存在しない
管理用裏アカウントがあると公表した時点で時間の問題
61 ::2021/01/04(月) 14:09:47.37 ID:RrJvFljS0.net
>>19
業務用ちゃうんか
3 ::2021/01/04(月) 13:06:51.59 ID:cOIy5DDz0.net
そんなメーカー直送聞いたことねぇ
50 ::2021/01/04(月) 13:43:56.40 ID:xoIzY/TX0.net
user
user
86 ::2021/01/04(月) 18:26:20.48 ID:BfWW6df80.net
>>83
ハイエンド機以外は中国製造
ttps://network.yamaha.com/media/nareru-se/ep04
94 ::2021/01/04(月) 19:47:52.36 ID:QZYGxL2c0.net
>>91
いまだにファーウェイなんか使っているソニーが悪い
米政府による制裁発動で多くの企業が取引を停止していたが
これに対し「米国も中国も大事」と言い訳して
最後までファーウェイと宜しくやっていたからな、あの会社
6 ::2021/01/04(月) 13:08:32.71 ID:aJVcyI/T0.net
パッチ当てろってニュースだけで良いだろ
アホかな
13 ::2021/01/04(月) 13:12:48.60 ID:9CMW1xoz0.net
俺の使ってるアスースは大丈夫?
59 ::2021/01/04(月) 13:55:17.32 ID:tPJbITDx0.net
貸出機はどこもISP側からメンテナンスするために、バッグドア用のアカウントは用意してあると思ってる
NECも昔の奴はTelnetログインできたり隠しアカウントあったりしたしな
34 ::2021/01/04(月) 13:33:08.77 ID:7ZQ74dnV0.net
>>18
NECの機器は技術力低いから脆弱性の塊
攻撃の的として狙われてる
23 ::2021/01/04(月) 13:21:04.87 ID:Mgnxr99p0.net
>>5
結局のところ、
台湾のメーカーの開発した技術者の中に中国のスパイが紛れ込んでて仕込んでいたということだろ?
こういうの日本のメーカーなんか特にヤバくね?
76 ::2021/01/04(月) 16:21:07.45 ID:a1GXiKGe0.net
manager/friend
11 ::2021/01/04(月) 13:11:54.11 ID:gV70LMg80.net
俺もuser1,user1で入れる50万台以上あるNTT PR-300モデムルーター知ってるよ!
48 ::2021/01/04(月) 13:43:32.03 ID:Mgnxr99p0.net
>>46
もう、中国のスパイが入り込んでるって、それだけじゃないだろw
83 ::2021/01/04(月) 17:51:20.38 ID:4zyzdHk90.net
>>80
ヤマハは日本製造じゃなかった
少なくともRTX1200はmade in Japanて書いてる
1210以降は知らん
80 ::2021/01/04(月) 17:22:56.36 ID:BfWW6df80.net
>>78
そうなると国内で販売されてるルーターで使える物は一つもないんじゃないかな
33 ::2021/01/04(月) 13:32:55.91 ID:30ql2ba10.net
>>26
開発者として採用されてるならお前よりずっと優秀だなw
65 ::2021/01/04(月) 14:18:45.91 ID:IZHpD3mh0.net
>>34
ソースは?
27 ::2021/01/04(月) 13:26:57.19 ID:uj39iGyC0.net
それを拡散するクソメディア
71 ::2021/01/04(月) 15:33:09.38 ID:l/UzgBQS0.net
TP Link と Huawei は使わない ことにしてる(笑)
62 ::2021/01/04(月) 14:09:53.80 ID:wEddygG00.net
IT系ニュースサイトのZDNetやHackRead は「パスワードは『PrOw!aN_fXp』」と報じています。
なんでパスワードを報道する必要があるんだ?
92 ::2021/01/04(月) 19:05:59.61 ID:E29yqukL0.net
>>89
重大な脆弱性が修正されていない機器のIPリストが漏れたfortigateか
エンドユーザーとか販社から使用してないか確認があったわ
79 ::2021/01/04(月) 16:40:54.88 ID:4zyzdHk90.net
大昔ADSL出初めの頃はルーターもデフォルトのセキュリティが甘あまで
自分のIPアドレスの上下10個も叩けばログイン画面がでてデフォルトIDパスワードで入れた
41 ::2021/01/04(月) 13:38:29.68 ID:xqK259pd0.net
>>5
ヤマハ
89 ::2021/01/04(月) 18:53:42.74 ID:cR7Xp0+q0.net
エンタープライズ向けならFortiGateとかでええやん
FortiGateも古いOSで脆弱性があるのでアップデートは必須な
16 ::2021/01/04(月) 13:13:51.19 ID:0T61wHlk0.net
日本製使ってる俺様高みの見物
37 ::2021/01/04(月) 13:34:28.60 ID:Y7zFl7zg0.net
admin
nimda
43 ::2021/01/04(月) 13:39:56.61 ID:Qe994LIV0.net
>>17
お前この記事の意味分かって無いやろ?w
この機器を設定したらお前が個人的に管理者ユーザー・パスワードに何を設定しようと
外部からはZyxelユーザーでログインしたら入れるということ。
Windowsで例えたらインストール時にユーザ名パスワード設定するやろ?そのユーザだけを
きちんと守ってたら良いと思ってたら実はWindowsには標準で隠しユーザがあって、
そのユーザ名で入れば管理者権限で普通にログインできるのと同じということ。
40 ::2021/01/04(月) 13:38:20.83 ID:yeyZ6aoL0.net
あれだろパチンコに自分だけが当たるようセット打法をプログラミングしておくみたいなもんやろ
俺もまぜろや
9 ::2021/01/04(月) 13:10:48.59 ID:6/aCRzTC0.net
>>5
NECでも買っとけ。
42 ::2021/01/04(月) 13:38:34.40 ID:pMBFvA4k0.net
ユーザー名を公開した意味が分からん
アカウントかパスワードのどっちか公開したらブルートフォースで突破できちゃうだろうが
10 ::2021/01/04(月) 13:11:24.70 ID:+64sfIoL0.net
そのメーカーの製品1度も取り扱ったことない
81 ::2021/01/04(月) 17:46:04.56 ID:ntqrUScp0.net
66 ::2021/01/04(月) 14:41:51.01 ID:plcAS+Cb0.net
>>25
マスターキー
72 ::2021/01/04(月) 15:49:57.43 ID:QoOtU5jc0.net
外部からどうやってルーターに接続するのさ
ルーターって外部から接続できるの?
4 ::2021/01/04(月) 13:06:54.89 ID:WpNGJ95P0.net
晒すなよw
5 ::2021/01/04(月) 13:08:22.73 ID:ztuBEyG80.net
中国もダメ
台湾もダメ
どこならいいんだ?
88 ::2021/01/04(月) 18:39:23.21 ID:ouqMyuVh0.net
>>1
ノグソ百年の大計/日本水没
35 ::2021/01/04(月) 13:33:29.59 ID:DaDlhE+s0.net
57 ::2021/01/04(月) 13:51:11.02 ID:JtxMm91R0.net
パワー!ぁあん
95 ::2021/01/04(月) 20:22:57.18 ID:mMmupV5b0.net
聞いたことないメーカーだけどここのOEMのメーカーあるのかね
68 ::2021/01/04(月) 15:22:36.03 ID:d+hGNwg60.net
>>64
だよな
しかしその設定も突破できる入り口作ってそう
77 ::2021/01/04(月) 16:22:28.01 ID:TNApzYm70.net
まだ生きてたか
アナログモデム全盛期は気を吐いてたな
US Roboticsは消えてしまった
53 ::2021/01/04(月) 13:48:59.63 ID:Qe994LIV0.net
パヨクのCNNですらZOOM使わずWEBEX使ってるのが笑える
39 ::2021/01/04(月) 13:36:14.69 ID:3FBCpb710.net
ユーザー名:admin
パスワード:空欄
こんなの踏み台にしてくれって言ってるようなもの
58 ::2021/01/04(月) 13:51:44.62 ID:kj35c+nh0.net
ADSLで初めて買ったブロードバンドルーターがここのだったわ
台湾メーカーだったか
90 ::2021/01/04(月) 18:55:00.31 ID:DkGNti600.net
70 ::2021/01/04(月) 15:28:19.10 ID:MbjUyx8u0.net
一般のネットユーザの8割くらいは貸り物ルーターのID、パスワードを初期設定から替えてないだろ
昔フシアナでIP晒されてる奴のルーターに易々と侵入出来たわ
26 ::2021/01/04(月) 13:23:57.83 ID:h1HYVgtv0.net
>>15
日本におけるクソ食い猿、ウクライナにおけるロカスみたいに台湾人のフリした中国人スパイがわんさか居るだろうからな
経営者レベルで食い込んでるなら不買でなんとかなるけど
開発者レベルで仕込まれたバックドアだと、会社が炙り出ししたところでいたちごっこ
他の会社行くなり別の潜り込んだスパイが同じことを続けるだけ
14 ::2021/01/04(月) 13:13:15.05 ID:x0ADgY130.net
>>11
それはマニュアルに替えろって書いてあるだろ
44 ::2021/01/04(月) 13:40:57.00 ID:CHzyWpEe0.net
QNAPのNASとかネットワーク機器もヤバいかもね
101 ::2021/01/05(火) 01:43:42.33 ID:BGpO0eSa0.net
き…脆弱性
45 ::2021/01/04(月) 13:41:39.36 ID:cFfrpNIw0.net
NECは無いわ
32 ::2021/01/04(月) 13:31:29.80 ID:W3OIaN5B0.net
changeit
91 ::2021/01/04(月) 19:04:42.30 ID:9tcWN2aP0.net
NURO光のルーターもやらかしていたよな
55 ::2021/01/04(月) 13:49:42.76 ID:rZtmPEjk0.net
admin
password
30 ::2021/01/04(月) 13:30:57.88 ID:VqmKt5/+0.net
今すぐ電源落とせwww
54 ::2021/01/04(月) 13:49:42.28 ID:DaDlhE+s0.net
>>42
ほとんどの一般人はユーザー名が分かってもパスワードが分からんなら諦めるんや
ちょっとしたサイトのログイン情報なんかユーザー名丸裸のところも多いやろ
18 ::2021/01/04(月) 13:14:17.05 ID:UEvQOf+b0.net
>>12
家庭用でビジネス向けはいらんやろ