Puerta trasera en firewalls y puertas de enlace Zyxel


Puerta trasera en firewalls y puertas de enlace Zyxel

Esto es malo:

Más de 100.000 cortafuegos Zyxel, puertas de enlace VPN y controladores de puntos de acceso contienen una cuenta de puerta trasera de nivel de administrador codificada que puede otorgar a los atacantes acceso de root a los dispositivos a través de la interfaz SSH o el panel de administración web.

[…]

La instalación de parches elimina la cuenta de puerta trasera, que, según los investigadores de Eye Management, utiliza el nombre de usuario «zyfwp» y la contraseña «PrOw! AN_fXp».

«La contraseña de texto sin formato period obvious en uno de los archivos binarios del sistema», dijeron los investigadores holandeses en un reporte publicado antes de las vacaciones de Navidad de 2020.

Publicado el 6 de enero de 2021 a las 5:44 h. •
2 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia authentic