Una backdoor (non più tanto!) segreta pone a rischio i prodotti Zyxel
Inviato: mer gen 06, 2021 10:10 am
Infatti è dai primi giorni dell'anno che circola.
Ho qui di seguito raccolto qualche contributo, in italiano ma anche in inglese, che può aiutare per inquadrare - spero - la questione.
Vulnerabilità su prodotti Zyxel (04/01/2021)
Fonte: CSIRT | Computer Security Incident Response Team - ItaliaÈ stata individuata una vulnerabilità di tipo “administrator credential hardcoded” nei prodotti firewall, gateway VPN e access point di Zyxel.
La falla, documentata tramite CVE-2020-29583 (con score CVSS v.3 di 7.8), è causata dalla presenza dell’account amministratore "zyfwp" cablato (harcoded) nel codice eseguibile di alcuni prodotti Zyxel, progettato per fornire aggiornamenti automatici del firmware tramite FTP.
Tale vulnerabilità potrebbe permettere agli aggressori un accesso di tipo root tramite l'interfaccia SSH o il pannello di amministrazione web.
...
E ancora:
- Secret Backdoor Account Found in Several Zyxel Firewall, VPN Products (01/01/2021, fonte The Hacker News);
- Secret backdoor discovered in Zyxel firewalls and AP controllers (02/01/2021, fonte BleepingComputer.com);
- ZyXEL, scovata Backdoor: oltre 100mila dispositivi a rischio (04/01/2021, fonte LFFL.org);
- C’è una backdoor in migliaia di prodotti Zyxel (04/01/2021, fonte Securityinfo.it);
- Hackers start exploiting the new backdoor in Zyxel devices (06/01/2021, fonte BleepingComputer.com).
