"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Zyxel-Firewalls und AP-Controller vom Hersteller mit Backdoor versehen

Elbart 05.01.2021 - 11:19 545 1
Posts

Elbart

Addicted
Registered: Dec 2002
Location: Hobbingen
Posts: 487
Zitat
Wer ein Zyxel-Gerät der Reihen USG, ATP, VPN, ZyWALL oder USG FLEX hat, sollte schleunigst die Firmwareversion überprüfen.

Zyxel hat nämlich in ZLD V4.60 ein Zugangskonto mit fix eingestelltem Usernamen zwyfp und fixem Passwort einprogrammiert, über das die Software der Geräte verändert werden kann.
Zu allem Überdruss waren diese Zugangsdaten sogar im Klartext in einer Binary-Datei ersichtlich.

Das Konto ist in der Kontenverwaltung nicht zu sehen, das Passwort lässt sich nicht ändern. Die Zugangsdaten erlauben Zugriff sowohl über SSH als auch das Web-Interface.
https://www.heise.de/news/Zyxel-hat...rt-5002067.html

Zitat
Zyxel said it designed the backdoor to deliver automatic firmware updates to connected access points over FTP.
https://arstechnica.com/information...re-you-patched/

Kann man so machen. :D

Snoop

Here to stay
Registered: Jun 2002
Location: Vienna
Posts: 998
Super geil. Grad jetzt einen Zyxel ausgepackt und konfiguriert...Hat natürlich genau die Version schon drauf.... Danke für den Post!
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz