黑客业务

24小时接单的黑客,黑客业务,黑客怎么找,网络黑客,黑客技术

全球超过十万个Zyxel设备被曝存在后门

超过10万个Zyxel 防火墙、虚拟专用网等设备包含硬编码管理员级账户,可使攻击者通过 SSH或Web管理面板访问设备。

荷兰安全研究人员发现后门,并建议设备所有者尽快更新系统。安全专家说:“从 DDoS僵尸网络运营商到国家资助的黑客组织和勒索软件,任何人都可能滥用后门账户访问漏洞设备,进入内部网络进行其他攻击”。

产品受影响

包括许多企业设备,甚至 Zyxel 优秀产品通常部署在私营企业和政府网络中。

受影响的产品包括:

                   
  • 高级威胁防护(ATP)系列 - 主要是防火墙
  •                
  • 统一安全网关(USG)系列 - 主要是防火墙和网关
  •                
  • USG FLEX 系列 - 主要是防火墙和虚拟专用网关
  •                
  • 虚拟专用网系列- 主要是虚拟专用网关
  •                
  • NXC系列 - 主要是WLAN接入点控制器

许多这些设备都用在公司网络的边缘,一旦被破坏,攻击者就可以攻击内网主机。

目前只能用于补丁ATP、USG、USG Flex 和虚拟专用网系列产品。Zyxel 安全公告预计 NXC 系列产品的补丁将会在 2021 年 4 月发布。

后门账户容易被发现

根据安全研究人员的说法,安装补丁程序将删除后门账户,使用 zyfwp作为用户名,PrOw!aN_fXp作为密码。

荷兰研究人员在 2020 圣诞节假期前发布的一份报告中表示,明文密码直接存储在系统文件中。该账户具有对设备的最高访问权,已用于 FTP 向其他可连接的 Zyxel 设备安装固件更新。

物联网安全研究员Ankit Anubhav 在一次采访中说:Zyxel 应从2016年 后门事件中吸取教训。漏洞 CVE-2016-10401当时发布的Zyxel该设备包括允许任何人使用的后门zyad5001作为超级用户的密码Zyxel将设备上的任何帐户提升到最高水平。

上次Zyxel这个漏洞被多个僵尸网络利用。令人惊讶的是,Zyxel甚至会犯类似的错误。到目前为止,漏洞CVE-2016-10401它仍然在大多数基于密码扩展的物联网僵尸网络的武器库中。

但是这次的CVE-2020-29583漏洞更糟。如果你想利用2016年的漏洞,你必须首先拥有它Zyxel设备上的低权限账户。这个漏洞使攻击者能够直接访问 Zyxel 设备,无特殊条件。

以前的漏洞只能用于Telnet此时,您可以直接尝试在443端口使用凭证。此外, 2016 年的漏洞主要影响路由器,这次的漏洞大多是公司设备。

勒索新浪潮

2019-2020 年,勒索的主要目标是防火墙和虚拟专用网。Pulse Secure、Fortinet、Citrix、MobileIron 和Cisco设备中的安全漏洞经常被用来攻击公司和政府网络。新披露的 Zyxel 漏洞可能会使更多的公司和政府机构遭受这些攻击。

参考来源:ZDNet

   
  • 评论列表:
  •  痛言扮乖
     发布于 2022-05-28 10:02:21  回复该评论
  • Citrix、MobileIron 和Cisco设备中的安全漏洞经常被用来攻击公司和政府网络。新披露的 Zyxel 漏洞可能会使更多的公司和政府机构遭受这些攻击。参考来源:ZDNet    
  •  离鸢怙棘
     发布于 2022-05-28 13:33:23  回复该评论
  • ron 和Cisco设备中的安全漏洞经常被用来攻击公司和政府网络。新披露的 Zyxel 漏洞可能会使更多的公司和政府机构遭受这些攻击。参考来源:ZDNet    
  •  鸢旧弦久
     发布于 2022-05-28 14:52:04  回复该评论
  • 虚拟专用网系列产品。Zyxel 安全公告预计 NXC 系列产品的补丁将会在 2021 年 4 月发布。后门账户容易被发现根据安全研究人员的说法,安装补丁程序将删除后门账户,使用 zyf

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.