Portál AbcLinuxu, 8. května 2025 14:29

Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet

Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet. Uživatelé firewallů a VPN zařízení Zyxel by měli co nejdříve provést upgrade na aktuální firmware 4.60-WK48. Analytici nalezli více než 100 tisíc zranitelných zařízení Zyxel s backdoor účtem (username "zyfwp", password “PrOw!aN_fXp”) s administrátorskými právy.

5.1.2021 13:44 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

5.1.2021 13:56 Fixel
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Odpovědět | Sbalit | Link | Blokovat | Admin
OMG to je tak utramegagigalame...
5.1.2021 13:57 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Odpovědět | Sbalit | Link | Blokovat | Admin
netreba panikarit, staci udelat upgrade firmware kde se backdoor ucet jmenuje jinak, i heslo bude jine.
5.1.2021 14:14 j
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Odpovědět | Sbalit | Link | Blokovat | Admin
Coze? Ale to prece neni mozny ... to neni ta nejmenovana dabelska cinska firma, ktera prece vsechno posila cinsky vlade, jen to nikdo nikdo nijak nedolozil? Teda narozdil trebas od ty emericky firmy ... co se jmenuje cisco ... a spousty dalsich.

---

Dete s tim guuglem dopice!
5.1.2021 22:16 666
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
dolozila to primo cinska vlada svym zakonem
7.1.2021 17:36 j
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Jo aha, a emericky zakony uz si cet? Teda ty co rikaj, ze jakakoli firma musi predat jakykoli data ke kterym muze ziskat pristup? A chraneny (teda velmi mirne) jsou proti tomu pouze ovcani US, coz ty urcite nejses.

---

Dete stim guuglem dopice!
7.1.2021 18:39 Nezakonovec
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
No a prave preto to mnohe firmy obchadzaju tak, ze data sifruju. Ked pride strycek SAM a chce data, tak mu tie data daju a nech si ich rozsifruje. Oni to nevedia inak ako BF.

Cinska vlada ma rovno klauzulku typu, ze ani toto firmy u nich robit nemozu a proste sa k tym data dostane bez vacsej namahy.

Mimochodom, odbocil si od temy. Bolo uplne zbytocne zatahovat US ci hocikoho ineho do toho.
AraxoN avatar 5.1.2021 16:09 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Odpovědět | Sbalit | Link | Blokovat | Admin
Ukazuje sa, že dnes aj firewall je najlepšie chrániť ešte ďalším firewallom.
5.1.2021 19:35 VoDo | skóre: 11 | blog: Archi3mini
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Ja to tak mam router od poskytovatele odkud vede drat do dalsiho kam jsou pripojeny klienti. Ale asi to jde taky obejit co vymyslel clovek muze clovek prolomit.
btw I use Archi3 :) Someday you will own nothing and be happy
6.1.2021 17:36 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Jenom jedním? :-)
5.1.2021 17:04 marp
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Odpovědět | Sbalit | Link | Blokovat | Admin
meh, je to jen router, nevšim bych si kdyby na tom běžel slušný spořádaný botnet
Jendа avatar 5.1.2021 17:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Odpovědět | Sbalit | Link | Blokovat | Admin
2020-12-02: Zyxel requests more information about how the vulnerability was discovered
:-D :-D :-D
5.1.2021 19:43 11-
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Osobně bych to prostě anonymně vyvěsil na web. Za svoji dobrotu může tak akorát schytat žalobu za porušení licence (RE).
Pevně doufám, že jim někdo napaří náhradu škody.
5.1.2021 19:10 JE
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Odpovědět | Sbalit | Link | Blokovat | Admin
Myslím, že před pár lety měl podobnou "funkci" i Juniper.
Jendа avatar 5.1.2021 19:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
sbírám kdo měl tyto funkce, a myslím, že se dá prohlásit, že takovou funkci mají jednoduše všechny routery.
5.1.2021 21:41 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Takze odteraz uz len Mikrotik a Asus :)
Jendа avatar 5.1.2021 21:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Mikrotik: 283i4jfkai3389 (OK, není to přímo RCE backdoor, ale stejně je fascinující že tohle někoho napadne)

Já si myslím, že jediná možnost je OpenWRT, ale tam zase měli chybu, kdy občas zapomněli ověřit elektronický podpis staženého balíčku.
5.1.2021 22:08 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Takze odteraz uz len Mikrotik s OpenWRT, ktore si sam clovek skompiluje a ma vlastne repozitare cez tls :)
k3dAR avatar 6.1.2021 01:04 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
v OpenWRT pouzivam repozitare pres https ;-) (a podporu https bud pridam z pc pre ssh, nebo zakomponuju do OpenWRT custom "rom", aby ani ty balicky pro https podporu nesli jeste pres http)
porad nemam telo, ale uz mam hlavu... nobody
Gréta avatar 5.1.2021 21:52 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet

sem vo svátcích u příbuznejch nastavovala 'supervýkonej' o2 smartbox hele nóó a bylo to jakože veselý :D nejvíc nejzajímavěší bylo žeho nešlo nastavit normálně šňůra+pc ale musela se instalovat android appka bez ni to vubec nešlo. a druhý zajímavý kuli čemu sem vo tom pišu bylo že de ten router nastavovat/ovládat ikdyž si v mobílku vypneš wifi a deš jenom přes data a ani nemáš tarif vod o2 :O :O :O :O :D :D ;D ;D nóó takže si jako myslim že ten je asi jakoby 100% jasnej :D ;D

btw žádný detektory senzory co pišou tady hele tam v krabici nebyly jenom ten pitomej křáp :/ :/ asi tam u nich doma navíc zustane protože vepředu ukazuje na lcd hodiny a ten co sem jim tam chtěla dát todleto neumí :/ :/

Zelená energetická soustava založená na obnovitelnejch zdrojích energie versus realnej svět 🤡🇪🇸
5.1.2021 23:18 Lenka
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Tvoje foto?
Gréta avatar 6.1.2021 14:13 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet

néééééé tvl ty by mě jako nenechali kouknout dovnitř šroubovákem protože by pak třeba jako nešly ty hodiny :D :D ;D ;D

sem v komentu spletla první link takže to vypdá že ten článeček tlačim asi :O :O link na suprvýkonej router mělo bejt přímo na o2 hele :O ;D hlavně to chlubení designem před technickejma parametramama nebo tamto videjko s pani guru je jakoby děsně moc dojemný :D ;D

Zelená energetická soustava založená na obnovitelnejch zdrojích energie versus realnej svět 🤡🇪🇸
6.1.2021 15:34 666
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
ty vole kravo, ale takovy jakoze hodiny a k tomu jeste mracek a slunicko... no uz jsem jako hodne nalomeny...
Josef Kufner avatar 6.1.2021 16:03 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
To už je lepší nechat zarámovat tablet a loupnout ho na zeď. Na plochu šoupneš nějaký cool widget a máš hodiny s mráčky a sluníčky dle libosti. Dokonce tam můžeš mít i zvířátka.
Hello world ! Segmentation fault (core dumped)
7.1.2021 14:44 j
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Nj, ale nemuzes rika ze to je supervykonej router ;D.

A urcicte k tomu nedostanes tu cmoudovou appku co posila do cmoudu vsechno co pres to protece. Ted me tak napada, ze v tom prece musi bejt zadratovanej nejakej ucet co ? ;D

---

Dete s tim guuglem dopice!
7.1.2021 14:39 j
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Pocitam spravne ze to sviti modre a s vykonem 100W zarovky aby to bylo dostatecne khuul? Obcas kdy vlezu u nekoho specielne do kuchyne, zacinam si pripadat jak v kajute jamese hooka ... vsude samy blikajici a svitici hodiny uplne khovnu.

Mimochodem, jen tak pro tu rit, ty hodiny jsou samo syncovany NTPckem ze? ;D

BTW: Dojemny je, jak v souvislosti se zmenama kolem uvadeni rychlosti se nekteri tardi obouvaji do wifin ... pricemz to neni vubec kvuli wifinam, ale prakticky vyhradne kvuli kabelovkam a dslkum ...

---

Dete s tim guuglem dopice!
5.1.2021 23:15 průměrný čtenář
Rozbalit Rozbalit vše Re: Více než 100 tisíc firewallů Zyxel má zabudovaný backdoor účet
Odpovědět | Sbalit | Link | Blokovat | Admin
To je pres tyden stara zprava, ale aspon tak;-)

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.