台湾のZyxel製ﾈｯﾄﾜｰｸ機器、ﾕｰｻﾞ名「zyfwp」、ﾊﾟｽﾜｰﾄﾞ『PrOw!aN_fXp』で管理者ﾛｸﾞｲﾝできることが判明ｗ

「管理者権限でログインできるバックドアアカウント」が10万台以上のZyxel製ネットワーク機器で見つかる

台湾のネットワーク機器メーカーであるZyxel製のファイアウォール機器やVPNゲートウェイに、
第三者が管理者権限でログインできてしまう「バックドアアカウント」が発見されました。
これにより影響を受けるデバイスは、全世界で10万台以上に達すると推測されており、
セキュリティ研究者は所有者に対してすみやかなファームウェアのアップデートを推奨しています。

2020年12月23日にオランダのセキュリティ会社であるEyeControlが、「第三者がZyxel製の
ネットワーク機器に管理者権限でログイン可能なバックドアアカウントのIDとパスワードを発見した」と
報告しました。EyeControlのセキュリティ研究者であるNiels Teusink氏によると、問題の
バックドアアカウントのユーザー名は「zyfwp」だとのこと。Teusink氏は、悪用があまりにも
簡単なことからパスワードを非公開としましたが、IT系ニュースサイトのZDNetやHackRead は
「パスワードは『PrOw!aN_fXp』」と報じています。

この脆弱(ぜいじゃく)性の影響について、Teusink氏は「たとえば、攻撃者はファイアウォールの
設定を変更して特定のトラフィックを許可したりブロックしたりできます。また、トラフィックを傍受したり、
VPNアカウントを新規作成したりして、デバイスが組み込まれているネットワークに不正にアクセス
したりすることもできます。2020年8月にMicrosoft製サーバーで見つかった深刻な脆弱性である
Zerologonと同様に、この問題はZyxelの主な顧客である中小企業に壊滅的な打撃を与える
おそれがあります」と説明しました。

Zyxelは既に、EyeControlからの通報を受けて問題のある製品の一覧を公開し修正パッチを
配布しています。ただし、一部のLANコントローラー向けの修正パッチの配布は2021年4月になるとのこと。

https://gigazine.net/news/20210104-zyxel-backdoor-account/