目录导航
Eye Control安全性的研究人员发现了一个硬编码的管理员级后门帐户,因为Zyxel固件二进制文件显示了用户名和密码。
$ ssh [email protected]
Password: Pr*******Xp
Router> show users current
No: 1
Name: zyfwp
Type: admin
(...)
Router>Zyxel防火墙中发现的管理员级别后门
荷兰一家网络安全公司Eye Control的安全研究人员小组已在100,000多个Zyxel防火墙,接入点控制器和VPN网关中确定了后门帐户。硬编码的管理员级别帐户允许攻击者通过Web管理面板或SSH界面获得对设备的root访问权限。合勤科技是一家位于台湾新竹的网络设备制造商。
容易利用的漏洞
研究人员表示,就漏洞而言,这是一个严重的问题,设备所有者必须立即更新其系统。这是因为任何人都可以轻松利用它,从DDoS僵尸网络运营商到勒索软件团体和政府资助的黑客,等等。
通过滥用后门帐户,网络罪犯可以访问易受攻击的设备并感染内部网络以发起其他攻击。攻击者可以使用管理特权登录设备,并轻易破坏网络设备。
研究人员Niels Teusink指出,这是一个严重的漏洞,因为威胁行为者可以发起一系列攻击,并“完全损害设备的机密性,完整性和可用性。
“例如,有人可以更改防火墙设置以允许或阻止某些流量。他们还可以拦截流量或创建VPN帐户来访问设备背后的网络。与像Zerologon漏洞相结合,这可能是毁灭性的中小型企业,” Teusink在规定的博客文章。
各种各样的Zyxel设备面临风险
该漏洞被称为关键固件漏洞,并被跟踪为CVE-2020-29583,得分为7.8 CVSS。在Zyxel固件中找到它。该缺陷影响许多Zyxel设备,主要是运行4.0版的设备。受影响的模块还包括企业级Zyxel设备。这包括统一安全网关(USG),ATP系列,NCX系列,USG FLEX系列和VPN系列。
Teusink说,在荷兰的1000台设备中,大约有10%使用受影响的固件版本,这就是为什么将该漏洞视为关键的原因。大部分受影响的设备都在台湾公司网络的边缘使用。如果受到威胁,攻击者可以轻松地对内部主机发起新的攻击。
合勤科技发布补丁
Teusink于11月29日通知了Zyxel该漏洞。12月18日,该公司发布了固件补丁“ ZLD V4.60 Patch1”。补丁程序目前可用于USG FLEx系列,ATP系列,USG和VPN系列。NCX系列补丁将于2021年4月发布。
公司的官方安全咨询
该公司还发布了一份公告,解释该漏洞存在于硬编码的未记录帐户“ zyfwp”中,其密码不可更改,密码为“ PrOw!aN_fXp.”。该密码以明文形式存储,并且可能被恶意第三方利用。
据Zyxel称,硬编码凭据被放置为通过FTP自动将固件更新传递给连接的访问点。该公司将通过将于2021年4月发布的V6.10补丁1在其AP(接入点)控制器中解决此问题。敦促用户更新该公司的最新固件,以保护其设备。
补丁下载地址
抱歉通知您,我们已经报告4.60有一个安全专家披露的严重漏洞,因此我们决定立即从云和网站中删除所有固件(由于基础固件升级,USG FLEX 100W / 700除外)。计划在12/15发行4.60补丁1,包括此漏洞和另一个修复程序。
我们已经通过4.60-WK48固件修复了漏洞问题。您可以通过以下方式下载固件:
| USG | |
| USG20-VPN | Download |
| USG20W-VPN | Download |
| USG40 | Download |
| USG40W | Download |
| USG60 | Download |
| USG60W | Download |
| USG110 | Download |
| USG210 | Download |
| USG310 | Download |
| USG1100 | Download |
| USG1900 | Download |
| USG2200 | Download |
| ZyWALL110 | Download |
| ZyWALL310 | Download |
| ZyWALL1100 | Download |
| ATP | |
| ATP100 | Download |
| ATP100W | Download |
| ATP200 | Download |
| ATP500 | Download |
| ATP700 | Download |
| ATP800 | Download |
| VPN | |
| VNP50 | Download |
| VPN100 | Download |
| VPN300 | Download |
| VPN000 | Download |
| USG FLEX | |
| FLEX 100 | Download |
| FLEX 100W | Download |
| FLEX 200 | Download |
| FLEX 500 | Download |
| FLEX 700 | Download |
披露时间表
2020-11-29:EYE报告存在Zyxel安全漏洞
2020-11-30:合勤收到回执
2020-12-02:Zyxel要求提供有关如何发现该漏洞的更多信息
2020-12-03:EYE发送更多详细信息
2020-12-08:合勤科技发布Beta固件4.60-WK48,并从其站点中删除易受攻击的固件版本
2020-12-15:合勤科技针对大多数设备发布固件4.60补丁1
2020-12-18:合勤科技为所有剩余设备发布固件4.60补丁1
2020年12月23日:公布合勤科技咨询