首页
论坛
课程
招聘

超10万Zyxel防火墙设备存在硬编码凭据漏洞,尽快打补丁!

Editor 2021-01-04 18:21

ZyXEL是一个受欢迎的防火墙品牌,面向中小型企业销售。他们的统一安全网关(USG)产品线经常被用作防火墙或VPN网关。由于我们很多人都是在家工作,VPN设备最近一直很畅销。


近日,荷兰Eye Control 研究员在研究zyxelUSG 40时,惊讶的发现,在其最新固件版本(4.60)中存在一个用户“zyfwp”,且明文密码在系统上的一个二进制文件中可见。更令人惊讶的是,这个帐户似乎同时适用于SSH和Web界面。


$ ssh zyfwp@192.168.1.252
Password: Pr*******Xp
Router> show users current
No: 1  
Name: zyfwp  
Type: admin
(...)
Router>


研究人员表示,该账户拥有设备的 root 权限,因为它被用来通过 FTP 向其他相互连接的 Zyxel 设备安装固件更新。因此一旦被入侵,攻击者就可以转而对内部主机发起进一步的攻击,并通过 SSH 接口或者网页管理员控制面板对设备进行 root 级别访问。


该漏洞编号为CVE-2020-29583。由于这些设备上的SSLVPN与Web接口运行在同一个端口上,许多用户已经将其中的443个端口暴露在互联网上。


利用SONAR项目的公开数据,安全研究员成功识别出大约3.000个ZyxelUSG/ATP/VPN设备。在全球范围内,超过100.000台Zyxel 防火墙、VPN 网关和接入点控制器受到影响。


安全专家警告说,从 DDoS 僵尸网络运营商到国家支持的黑客组织和勒索软件团伙,任何人都可以滥用这个后门账户来访问脆弱的设备,并转入内部网络进行额外的攻击。


据悉,Zyxel 大部分主打产品均存在这个漏洞,受影响的产品型号包括:

  • Advanced Threat Protection ( ATP ) 系列:主要用于防火墙

  • Unified Security Gateway ( USG ) 系列:主要用于混合防火墙或者 VPN 网关

  • USG FLEX 系列:主要用于混合防火墙或者 VPN 网关

  • VPN 系列:主要用于 VPN 网关

  • NXC 系列:主要用于 WLAN 接入点控制


图片


目前只有 ATP、USG、USG Flex 和 VPN 系列的补丁。根据 Zyxel 的安全咨询,NXC 系列的补丁预计将在 2021 年 4 月推出。


在安装补丁之后,Eye Control 表示可以删除后门帐号 -- 用户名为 "zyfwp",密码为 "PrOw!aN_fXp"。 建议设备拥有者在时间允许的情况下尽快更新系统。



分享到:
最新评论 (0)
登录后即可评论