台湾のZyxel製ﾈｯﾄﾜｰｸ機器、ﾕｰｻﾞ名「zyfwp」、ﾊﾟｽﾜｰﾄﾞ『PrOw!aN_fXp』で管理者ﾛｸﾞｲﾝできることが判明ｗ

元スレ

1 ：：2021/01/04(月) 13:06:08.92 ID:EWD2+gDV0●.net ?PLT(22000)

「管理者権限でログインできるバックドアアカウント」が10万台以上のZyxel製ネットワーク機器で見つかる

台湾のネットワーク機器メーカーであるZyxel製のファイアウォール機器やVPNゲートウェイに、
第三者が管理者権限でログインできてしまう「バックドアアカウント」が発見されました。
これにより影響を受けるデバイスは、全世界で10万台以上に達すると推測されており、
セキュリティ研究者は所有者に対してすみやかなファームウェアのアップデートを推奨しています。

2020年12月23日にオランダのセキュリティ会社であるEyeControlが、「第三者がZyxel製の
ネットワーク機器に管理者権限でログイン可能なバックドアアカウントのIDとパスワードを発見した」と
報告しました。EyeControlのセキュリティ研究者であるNiels Teusink氏によると、問題の
バックドアアカウントのユーザー名は「zyfwp」だとのこと。Teusink氏は、悪用があまりにも
簡単なことからパスワードを非公開としましたが、IT系ニュースサイトのZDNetやHackRead は
「パスワードは『PrOw!aN_fXp』」と報じています。

この脆弱(ぜいじゃく)性の影響について、Teusink氏は「たとえば、攻撃者はファイアウォールの
設定を変更して特定のトラフィックを許可したりブロックしたりできます。また、トラフィックを傍受したり、
VPNアカウントを新規作成したりして、デバイスが組み込まれているネットワークに不正にアクセス
したりすることもできます。2020年8月にMicrosoft製サーバーで見つかった深刻な脆弱性である
Zerologonと同様に、この問題はZyxelの主な顧客である中小企業に壊滅的な打撃を与える
おそれがあります」と説明しました。

Zyxelは既に、EyeControlからの通報を受けて問題のある製品の一覧を公開し修正パッチを
配布しています。ただし、一部のLANコントローラー向けの修正パッチの配布は2021年4月になるとのこと。

https://gigazine.net/news/20210104-zyxel-backdoor-account/

74 ：：2021/01/04(月) 16:09:57.02 ID:c4a98x5h0.net

105 ：：2021/01/05(火) 09:49:56.34 ID:+bX29MF10.net

33 ：：2021/01/04(月) 13:32:55.91 ID:30ql2ba10.net

43 ：：2021/01/04(月) 13:39:56.61 ID:Qe994LIV0.net

35 ：：2021/01/04(月) 13:33:29.59 ID:DaDlhE+s0.net

78 ：：2021/01/04(月) 16:36:36.56 ID:C/9GWFLP0.net

109 ：：2021/01/06(水) 02:53:42.44 ID:1dPoMQSO0.net

4 ：：2021/01/04(月) 13:06:54.89 ID:WpNGJ95P0.net

52 ：：2021/01/04(月) 13:47:17.06 ID:Qe994LIV0.net

79 ：：2021/01/04(月) 16:40:54.88 ID:4zyzdHk90.net

82 ：：2021/01/04(月) 17:50:54.51 ID:E29yqukL0.net

34 ：：2021/01/04(月) 13:33:08.77 ID:7ZQ74dnV0.net

60 ：：2021/01/04(月) 13:57:56.26 ID:XD+oFlKn0.net

2 ： ZLVZU74Z：2021/01/04(月) 13:06:28.49 .net

54 ：：2021/01/04(月) 13:49:42.28 ID:DaDlhE+s0.net

73 ：：2021/01/04(月) 15:52:15.73 ID:lwexYxjc0.net

>>1
ちゃんと設定見ているユーザーなら、外部からのログイン不可にしてるやろ。

92 ：：2021/01/04(月) 19:05:59.61 ID:E29yqukL0.net

97 ：：2021/01/04(月) 21:14:34.34 ID:O1Mcs5Ed0.net

30 ：：2021/01/04(月) 13:30:57.88 ID:VqmKt5/+0.net

75 ：：2021/01/04(月) 16:19:51.67 ID:cuMAvUYL0.net

46 ：：2021/01/04(月) 13:42:13.13 ID:eaF0BebP0.net

10 ：：2021/01/04(月) 13:11:24.70 ID:+64sfIoL0.net

86 ：：2021/01/04(月) 18:26:20.48 ID:BfWW6df80.net

55 ：：2021/01/04(月) 13:49:42.76 ID:rZtmPEjk0.net

24 ：：2021/01/04(月) 13:21:14.59 ID:5YHAOgR70.net

47 ：：2021/01/04(月) 13:42:16.55 ID:V5+kmhw30.net

72 ：：2021/01/04(月) 15:49:57.43 ID:QoOtU5jc0.net

69 ：：2021/01/04(月) 15:26:05.76 ID:4f089qK40.net

18 ：：2021/01/04(月) 13:14:17.05 ID:UEvQOf+b0.net

7 ：：2021/01/04(月) 13:09:20.19 ID:Y8nn4yRT0.net

21 ：：2021/01/04(月) 13:18:44.30 ID:ViNNjfoH0.net

96 ：：2021/01/04(月) 20:24:00.94 ID:2aPWLOiz0.net

45 ：：2021/01/04(月) 13:41:39.36 ID:cFfrpNIw0.net

11 ：：2021/01/04(月) 13:11:54.11 ID:gV70LMg80.net

84 ：：2021/01/04(月) 18:08:56.55 ID:VtJxrJXc0.net

99 ：：2021/01/04(月) 22:07:43.51 ID:9ANl4T3q0.net

5 ：：2021/01/04(月) 13:08:22.73 ID:ztuBEyG80.net

90 ：：2021/01/04(月) 18:55:00.31 ID:DkGNti600.net

83 ：：2021/01/04(月) 17:51:20.38 ID:4zyzdHk90.net

83 ：：2021/01/04(月) 17:51:20.38 ID:4zyzdHk90.net

36 ：：2021/01/04(月) 13:34:17.01 ID:3FBCpb710.net

98 ：：2021/01/04(月) 22:04:23.57 ID:sWaszlJF0.net

102 ：：2021/01/05(火) 06:54:32.63 ID:kXP0lsUQ0.net

20 ：：2021/01/04(月) 13:16:39.91 ID:AoFoTE0v0.net

58 ：：2021/01/04(月) 13:51:44.62 ID:kj35c+nh0.net

94 ：：2021/01/04(月) 19:47:52.36 ID:QZYGxL2c0.net

14 ：：2021/01/04(月) 13:13:15.05 ID:x0ADgY130.net

22 ：：2021/01/04(月) 13:19:42.71 ID:SmA3KEoB0.net

51 ：：2021/01/04(月) 13:45:13.03 ID:cTozXBMJ0.net

111 ：：2021/01/07(木) 02:04:47.71 ID:S9LneZ0J0.net