Una backdoor (non più tanto!) segreta pone a rischio i prodotti Zyxel

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
Matilda12
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1258
Iscritto il: ven ott 18, 2013 2:18 pm
Località: Marche
Contatta:

Una backdoor (non più tanto!) segreta pone a rischio i prodotti Zyxel

Messaggio da Matilda12 »

Ammetto subito che la notizia non è fresca. :imbarazzo:
Infatti è dai primi giorni dell'anno che circola.
Ho qui di seguito raccolto qualche contributo, in italiano ma anche in inglese, che può aiutare per inquadrare - spero - la questione.

Vulnerabilità su prodotti Zyxel (04/01/2021)
È stata individuata una vulnerabilità di tipo “administrator credential hardcoded” nei prodotti firewall, gateway VPN e access point di Zyxel.

La falla, documentata tramite CVE-2020-29583 (con score CVSS v.3 di 7.8), è causata dalla presenza dell’account amministratore "zyfwp" cablato (harcoded) nel codice eseguibile di alcuni prodotti Zyxel, progettato per fornire aggiornamenti automatici del firmware tramite FTP.

Tale vulnerabilità potrebbe permettere agli aggressori un accesso di tipo root tramite l'interfaccia SSH o il pannello di amministrazione web.
...
Fonte: CSIRT | Computer Security Incident Response Team - Italia

E ancora:
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio