台湾のZyxel製ネットワーク機器、ユーザ名「zyfwp」、パスワード『PrOw!aN_fXp』で管理者ログインできることが判明w

台湾のZyxel製ネットワーク機器、ユーザ名「zyfwp」、パスワード『PrOw!aN_fXp』で管理者ログインできることが判明w

1 ::2021/01/04(月) 13:06:08.92 ID:EWD2+gDV0●.net ?PLT(22000)

「管理者権限でログインできるバックドアアカウント」が10万台以上のZyxel製ネットワーク機器で見つかる

台湾のネットワーク機器メーカーであるZyxel製のファイアウォール機器やVPNゲートウェイに、
第三者が管理者権限でログインできてしまう「バックドアアカウント」が発見されました。
これにより影響を受けるデバイスは、全世界で10万台以上に達すると推測されており、
セキュリティ研究者は所有者に対してすみやかなファームウェアのアップデートを推奨しています。

2020年12月23日にオランダのセキュリティ会社であるEyeControlが、「第三者がZyxel製の
ネットワーク機器に管理者権限でログイン可能なバックドアアカウントのIDとパスワードを発見した」と
報告しました。EyeControlのセキュリティ研究者であるNiels Teusink氏によると、問題の
バックドアアカウントのユーザー名は「zyfwp」だとのこと。Teusink氏は、悪用があまりにも
簡単なことからパスワードを非公開としましたが、IT系ニュースサイトのZDNetやHackRead は
「パスワードは『PrOw!aN_fXp』」と報じています。

この脆弱(ぜいじゃく)性の影響について、Teusink氏は「たとえば、攻撃者はファイアウォールの
設定を変更して特定のトラフィックを許可したりブロックしたりできます。また、トラフィックを傍受したり、
VPNアカウントを新規作成したりして、デバイスが組み込まれているネットワークに不正にアクセス
したりすることもできます。2020年8月にMicrosoft製サーバーで見つかった深刻な脆弱性である
Zerologonと同様に、この問題はZyxelの主な顧客である中小企業に壊滅的な打撃を与える
おそれがあります」と説明しました。

Zyxelは既に、EyeControlからの通報を受けて問題のある製品の一覧を公開し修正パッチを
配布しています。ただし、一部のLANコントローラー向けの修正パッチの配布は2021年4月になるとのこと。

https://gigazine.net/news/20210104-zyxel-backdoor-account/

74 ::2021/01/04(月) 16:09:57.02 ID:c4a98x5h0.net

そんな物が入ってるメーカーが出したファームウェアで安心できるもんなの?

105 ::2021/01/05(火) 09:49:56.34 ID:+bX29MF10.net

つか日本のルーターでもそういうのあったよな

33 ::2021/01/04(月) 13:32:55.91 ID:30ql2ba10.net

>>26
開発者として採用されてるならお前よりずっと優秀だなw

43 ::2021/01/04(月) 13:39:56.61 ID:Qe994LIV0.net

>>17
お前この記事の意味分かって無いやろ?w
この機器を設定したらお前が個人的に管理者ユーザー・パスワードに何を設定しようと
外部からはZyxelユーザーでログインしたら入れるということ。
Windowsで例えたらインストール時にユーザ名パスワード設定するやろ?そのユーザだけを
きちんと守ってたら良いと思ってたら実はWindowsには標準で隠しユーザがあって、
そのユーザ名で入れば管理者権限で普通にログインできるのと同じということ。

35 ::2021/01/04(月) 13:33:29.59 ID:DaDlhE+s0.net

>>15
>>23
こういう奴ら本気で言ってそうで怖くなる

78 ::2021/01/04(月) 16:36:36.56 ID:C/9GWFLP0.net

中国製のルーターには、基本的に入ってると考えていいんじゃないのか

もちろん、日本が作ってもらってるMade in china もなw

109 ::2021/01/06(水) 02:53:42.44 ID:1dPoMQSO0.net

台湾企業も親中勢力のがあるから油断できんのよな

4 ::2021/01/04(月) 13:06:54.89 ID:WpNGJ95P0.net

晒すなよw

52 ::2021/01/04(月) 13:47:17.06 ID:Qe994LIV0.net

>>46
ZOOMは中国系アメリカ人ではなく、ガチの中国産の中国人がアメリカに行って起業しただけ
で開発本部も中国にあるアメリカ企業を装っただけの中国企業よ。
当初全部の動画は北京経由するように組んであったが、それがバレたから辞めたけど、
ZOOM開発意図の底意がそこで見えてるから、他の方法で北京にZOOM内のやり取りは流してるはず。

79 ::2021/01/04(月) 16:40:54.88 ID:4zyzdHk90.net

大昔ADSL出初めの頃はルーターもデフォルトのセキュリティが甘あまで
自分のIPアドレスの上下10個も叩けばログイン画面がでてデフォルトIDパスワードで入れた

82 ::2021/01/04(月) 17:50:54.51 ID:E29yqukL0.net

>>52
なぜかダウンロードよりアップロードの通信量が大幅に大きい不思議

34 ::2021/01/04(月) 13:33:08.77 ID:7ZQ74dnV0.net

>>18
NECの機器は技術力低いから脆弱性の塊
攻撃の的として狙われてる

60 ::2021/01/04(月) 13:57:56.26 ID:XD+oFlKn0.net

日本でプロバイダーから貸し出されるルーターのパスワード変えてる奴はほとんどいないだろうな
わしは工事した業者に聞いて変えた

2 : ZLVZU74Z:2021/01/04(月) 13:06:28.49 .net

お年玉キャンペーン

【WlNTlCKETで2000円〜5万円をもらう方法】
1、WlNTlCKETに登録
・WlNTlCKET 登録」でググって登録画面に行く
・メールアドレスを入れてメールを受け取って認証
・名前と生年月日入力
・身分証明書の提出(運転免許証・マイナンバーカードは自動認証だから数秒)

これでまず1000円分のポイントがもらえる

2、プロモーションコードを入れる
・「マイページ」の「プロモーションコード入力」に行く
・プロモーションコード( ZLVZU74Z )を入れる
・「サイトのトップページ」→バナーの「友だち招待くじ」→ページの下の方に行くと「友だち招待くじ」があるからそこでガチャが引ける

これでさらに1000円〜5万円分のポイントがもらえる

3、ワイドのオッズ1.0倍のがちがちのレースに賭けて現金化

4、現金化したら銀行宛に出金(すぐ反映される)

54 ::2021/01/04(月) 13:49:42.28 ID:DaDlhE+s0.net

>>42
ほとんどの一般人はユーザー名が分かってもパスワードが分からんなら諦めるんや
ちょっとしたサイトのログイン情報なんかユーザー名丸裸のところも多いやろ

73 ::2021/01/04(月) 15:52:15.73 ID:lwexYxjc0.net

>>1
ちゃんと設定見ているユーザーなら、外部からのログイン不可にしてるやろ。



92 ::2021/01/04(月) 19:05:59.61 ID:E29yqukL0.net

>>89
重大な脆弱性が修正されていない機器のIPリストが漏れたfortigateか
エンドユーザーとか販社から使用してないか確認があったわ

97 ::2021/01/04(月) 21:14:34.34 ID:O1Mcs5Ed0.net

懐かしいメーカーだな。
ここの同期式全二重モデムには大変お世話になりました。

30 ::2021/01/04(月) 13:30:57.88 ID:VqmKt5/+0.net

今すぐ電源落とせwww

75 ::2021/01/04(月) 16:19:51.67 ID:cuMAvUYL0.net

user user
admin admin

46 ::2021/01/04(月) 13:42:13.13 ID:eaF0BebP0.net

>>23
それアメリカのzoom

10 ::2021/01/04(月) 13:11:24.70 ID:+64sfIoL0.net

そのメーカーの製品1度も取り扱ったことない

86 ::2021/01/04(月) 18:26:20.48 ID:BfWW6df80.net

>>83
ハイエンド機以外は中国製造
ttps://network.yamaha.com/media/nareru-se/ep04

55 ::2021/01/04(月) 13:49:42.76 ID:rZtmPEjk0.net

admin
password

24 ::2021/01/04(月) 13:21:14.59 ID:5YHAOgR70.net

>>17 それなりに有名なんだよね
一部のプロパイダがホームゲートウェイとして提供してたりする

47 ::2021/01/04(月) 13:42:16.55 ID:V5+kmhw30.net

>>22
した二つは同じだろ定期

72 ::2021/01/04(月) 15:49:57.43 ID:QoOtU5jc0.net

外部からどうやってルーターに接続するのさ
ルーターって外部から接続できるの?

69 ::2021/01/04(月) 15:26:05.76 ID:4f089qK40.net

台湾ステップと中華ステップみたいなもんか

18 ::2021/01/04(月) 13:14:17.05 ID:UEvQOf+b0.net

>>12
家庭用でビジネス向けはいらんやろ

7 ::2021/01/04(月) 13:09:20.19 ID:Y8nn4yRT0.net

こんなメーカー知らね

21 ::2021/01/04(月) 13:18:44.30 ID:ViNNjfoH0.net

intel123に比べたら遥かにマシじゃないか

96 ::2021/01/04(月) 20:24:00.94 ID:2aPWLOiz0.net

いくらPC側のセキュリティに気を使ってもルータがガバガバじゃどうしようもない

45 ::2021/01/04(月) 13:41:39.36 ID:cFfrpNIw0.net

NECは無いわ

11 ::2021/01/04(月) 13:11:54.11 ID:gV70LMg80.net

俺もuser1,user1で入れる50万台以上あるNTT PR-300モデムルーター知ってるよ!

84 ::2021/01/04(月) 18:08:56.55 ID:VtJxrJXc0.net

トランプの名言「台湾人の中身は中国人」を思い出すw

99 ::2021/01/04(月) 22:07:43.51 ID:9ANl4T3q0.net

シスコ、メラノックス、アメリカ企業だけど生産は中国

5 ::2021/01/04(月) 13:08:22.73 ID:ztuBEyG80.net

中国もダメ
台湾もダメ
どこならいいんだ?

90 ::2021/01/04(月) 18:55:00.31 ID:DkGNti600.net

>>76
アライド

>>55
バッファロー

>>50
NTTのONUその他多数

>>75
admin/adminはAsus

83 ::2021/01/04(月) 17:51:20.38 ID:4zyzdHk90.net

>>80
ヤマハは日本製造じゃなかった
少なくともRTX1200はmade in Japanて書いてる
1210以降は知らん

83 ::2021/01/04(月) 17:51:20.38 ID:4zyzdHk90.net

>>80
ヤマハは日本製造じゃなかった
少なくともRTX1200はmade in Japanて書いてる
1210以降は知らん

36 ::2021/01/04(月) 13:34:17.01 ID:3FBCpb710.net

日本のも結構こういうのあってアタックされて踏み台にされてるらしいw
coregaとかバッキャローとかsoftbankとか

98 ::2021/01/04(月) 22:04:23.57 ID:sWaszlJF0.net

ZTEなら知ってる

102 ::2021/01/05(火) 06:54:32.63 ID:kXP0lsUQ0.net

>>58
昔、自作PC用に買ったマザーボードが台湾メーカーだと知ったのは割と最近
台湾製PCパーツは基本的には良いものが多い

20 ::2021/01/04(月) 13:16:39.91 ID:AoFoTE0v0.net

zywallってあったよな

58 ::2021/01/04(月) 13:51:44.62 ID:kj35c+nh0.net

ADSLで初めて買ったブロードバンドルーターがここのだったわ
台湾メーカーだったか

94 ::2021/01/04(月) 19:47:52.36 ID:QZYGxL2c0.net

>>91
いまだにファーウェイなんか使っているソニーが悪い
米政府による制裁発動で多くの企業が取引を停止していたが
これに対し「米国も中国も大事」と言い訳して
最後までファーウェイと宜しくやっていたからな、あの会社

14 ::2021/01/04(月) 13:13:15.05 ID:x0ADgY130.net

>>11
それはマニュアルに替えろって書いてあるだろ

22 ::2021/01/04(月) 13:19:42.71 ID:SmA3KEoB0.net

>>5
ウンコレガ
ダメルコ
バッキャロー

51 ::2021/01/04(月) 13:45:13.03 ID:cTozXBMJ0.net

>>42
両方不明なら出来ないけど片方だけならできるなんていう合理的な理屈は存在しない
管理用裏アカウントがあると公表した時点で時間の問題

111 ::2021/01/07(木) 02:04:47.71 ID:S9LneZ0J0.net

bufpyみたいなもんか

ニュー速カテゴリの最新記事