URL: https://www.overclockers.at/netzwerktechnik/zyxel-firewalls-und-ap-controller-vom-hersteller-mit-backdoor-versehen_257143/page_1 - zur Vollversion wechseln!
https://www.heise.de/news/Zyxel-hat...rt-5002067.htmlZitatWer ein Zyxel-Gerät der Reihen USG, ATP, VPN, ZyWALL oder USG FLEX hat, sollte schleunigst die Firmwareversion überprüfen.
Zyxel hat nämlich in ZLD V4.60 ein Zugangskonto mit fix eingestelltem Usernamen zwyfp und fixem Passwort einprogrammiert, über das die Software der Geräte verändert werden kann.
Zu allem Überdruss waren diese Zugangsdaten sogar im Klartext in einer Binary-Datei ersichtlich.
Das Konto ist in der Kontenverwaltung nicht zu sehen, das Passwort lässt sich nicht ändern. Die Zugangsdaten erlauben Zugriff sowohl über SSH als auch das Web-Interface.
https://arstechnica.com/information...re-you-patched/ZitatZyxel said it designed the backdoor to deliver automatic firmware updates to connected access points over FTP.
Super geil. Grad jetzt einen Zyxel ausgepackt und konfiguriert...Hat natürlich genau die Version schon drauf.... Danke für den Post!
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024