台湾のZyxel製ﾈｯﾄﾜｰｸ機器、ﾕｰｻﾞ名「zyfwp」、ﾊﾟｽﾜｰﾄﾞ『PrOw!aN_fXp』で管理者ﾛｸﾞｲﾝできることが判明ｗ

1 : 2021/01/04(月) 13:06:08.92 ID:EWD2+gDV0: 「管理者権限でログインできるバックドアアカウント」が10万台以上のZyxel製ネットワーク機器で見つかる
台湾のネットワーク機器メーカーであるZyxel製のファイアウォール機器やVPNゲートウェイに、
第三者が管理者権限でログインできてしまう「バックドアアカウント」が発見されました。
これにより影響を受けるデバイスは、全世界で10万台以上に達すると推測されており、
セキュリティ研究者は所有者に対してすみやかなファームウェアのアップデートを推奨しています。
2020年12月23日にオランダのセキュリティ会社であるEyeControlが、「第三者がZyxel製の
ネットワーク機器に管理者権限でログイン可能なバックドアアカウントのIDとパスワードを発見した」と
報告しました。EyeControlのセキュリティ研究者であるNiels Teusink氏によると、問題の
バックドアアカウントのユーザー名は「zyfwp」だとのこと。Teusink氏は、悪用があまりにも
簡単なことからパスワードを非公開としましたが、IT系ニュースサイトのZDNetやHackRead は
「パスワードは『PrOw!aN_fXp』」と報じています。
この脆弱(ぜいじゃく)性の影響について、Teusink氏は「たとえば、攻撃者はファイアウォールの
設定を変更して特定のトラフィックを許可したりブロックしたりできます。また、トラフィックを傍受したり、
VPNアカウントを新規作成したりして、デバイスが組み込まれているネットワークに不正にアクセス
したりすることもできます。2020年8月にMicrosoft製サーバーで見つかった深刻な脆弱性である
Zerologonと同様に、この問題はZyxelの主な顧客である中小企業に壊滅的な打撃を与える
おそれがあります」と説明しました。
Zyxelは既に、EyeControlからの通報を受けて問題のある製品の一覧を公開し修正パッチを
配布しています。ただし、一部のLANコントローラー向けの修正パッチの配布は2021年4月になるとのこと。
https://gigazine.net/news/20210104-zyxel-backdoor-account/
3 : 2021/01/04(月) 13:06:51.59 ID:cOIy5DDz0: そんなメーカー直送聞いたことねぇ
4 : 2021/01/04(月) 13:06:54.89 ID:WpNGJ95P0: 晒すなよw
5 : 2021/01/04(月) 13:08:22.73 ID:ztuBEyG80: 中国もダメ
台湾もダメ
どこならいいんだ？
8 : 2021/01/04(月) 13:09:53.83 ID:LL4Dsxhi0: >>5
個人が量販店で買えるのだと
NEC、CISCO、NETGEAR辺りかな
まぁまぁ高いけど
9 : 2021/01/04(月) 13:10:48.59 ID:6/aCRzTC0: >>5
NECでも買っとけ。
22 : 2021/01/04(月) 13:19:42.71 ID:SmA3KEoB0: >>5
ウ●コレガ
ダメルコ
バッキャロー
47 : 2021/01/04(月) 13:42:16.55 ID:V5+kmhw30: >>22
した二つは同じだろ定期
23 : 2021/01/04(月) 13:21:04.87 ID:Mgnxr99p0: >>5
結局のところ、
台湾のメーカーの開発した技術者の中に中国のスパイが紛れ込んでて仕込んでいたということだろ？
こういうの日本のメーカーなんか特にヤバくね？
29 : 2021/01/04(月) 13:29:08.22 ID:30ql2ba10: >>23
まともな日本語使えよ、バカチョン
46 : 2021/01/04(月) 13:42:13.13 ID:eaF0BebP0: >>23
それアメリカのzoom
48 : 2021/01/04(月) 13:43:32.03 ID:Mgnxr99p0: >>46
もう、中国のスパイが入り込んでるって、それだけじゃないだろw
41 : 2021/01/04(月) 13:38:29.68 ID:xqK259pd0: >>5
ヤマハ
6 : 2021/01/04(月) 13:08:32.71 ID:aJVcyI/T0: パッチ当てろってニュースだけで良いだろ
アホかな
7 : 2021/01/04(月) 13:09:20.19 ID:Y8nn4yRT0: こんなメーカー知らね
10 : 2021/01/04(月) 13:11:24.70 ID:+64sfIoL0: そのメーカーの製品1度も取り扱ったことない
11 : 2021/01/04(月) 13:11:54.11 ID:gV70LMg80: 俺もuser1,user1で入れる50万台以上あるNTT PR-300モデムルーター知ってるよ！
14 : 2021/01/04(月) 13:13:15.05 ID:x0ADgY130: >>11
それはマニュアルに替えろって書いてあるだろ
13 : 2021/01/04(月) 13:12:48.60 ID:9CMW1xoz0: 俺の使ってるアスースは大丈夫？
15 : 2021/01/04(月) 13:13:35.88 ID:MhuyvNMX0: 台湾がこういうことやると中国と繋がってんのかなって思う
普通なら他の国以上にセキュリティに気を遣いそうなもんだけどな
26 : 2021/01/04(月) 13:23:57.83 ID:h1HYVgtv0: >>15
日本におけるクソ食い猿、ウクライナにおけるロカスみたいに台湾人のフリした中国人スパイがわんさか居るだろうからな
経営者レベルで食い込んでるなら不買でなんとかなるけど
開発者レベルで仕込まれたバックドアだと、会社が炙り出ししたところでいたちごっこ
他の会社行くなり別の潜り込んだスパイが同じことを続けるだけ
31 : 2021/01/04(月) 13:31:12.07 ID:GW9BlPUX0: >>26
日本だと襟立ててる人？
33 : 2021/01/04(月) 13:32:55.91 ID:30ql2ba10: >>26
開発者として採用されてるならお前よりずっと優秀だなw
16 : 2021/01/04(月) 13:13:51.19 ID:0T61wHlk0: 日本製使ってる俺様高みの見物
17 : 2021/01/04(月) 13:13:53.97 ID:n1hxHAUv0: Zyxelとか聞いたことねぇ…日本じゃ被害0なんじゃない？
24 : 2021/01/04(月) 13:21:14.59 ID:5YHAOgR70: >>17 それなりに有名なんだよね
一部のプロパイダがホームゲートウェイとして提供してたりする
19 : 2021/01/04(月) 13:15:35.38 ID:ng0Z9BgP0: >5
アライドテレシス
20 : 2021/01/04(月) 13:16:39.91 ID:AoFoTE0v0: zywallってあったよな
21 : 2021/01/04(月) 13:18:44.30 ID:ViNNjfoH0: intel123に比べたら遥かにマシじゃないか
25 : 2021/01/04(月) 13:21:56.19 ID:qSvNogMi0: 玄関ドアの鍵で
同じメーカーならどの家でも開くスターキーもらったようなもんか
27 : 2021/01/04(月) 13:26:57.19 ID:uj39iGyC0: それを拡散するクソメディア
28 : 2021/01/04(月) 13:28:31.35 ID:YOsP8mib0: ユーザ名admin
パスワードadmin
30 : 2021/01/04(月) 13:30:57.88 ID:VqmKt5/+0: 今すぐ電源落とせｗｗｗ
32 : 2021/01/04(月) 13:31:29.80 ID:W3OIaN5B0: changeit
36 : 2021/01/04(月) 13:34:17.01 ID:3FBCpb710: 日本のも結構こういうのあってアタックされて踏み台にされてるらしいｗ
coregaとかバッキャローとかsoftbankとか
37 : 2021/01/04(月) 13:34:28.60 ID:Y7zFl7zg0: admin
nimda
38 : 2021/01/04(月) 13:35:12.71 ID:WpNGJ95P0: >>37
韓国語みたいになるのな
39 : 2021/01/04(月) 13:36:14.69 ID:3FBCpb710: ユーザー名：admin
パスワード:空欄
こんなの踏み台にしてくれって言ってるようなもの
40 : 2021/01/04(月) 13:38:20.83 ID:yeyZ6aoL0: あれだろパチンコに自分だけが当たるようセット打法をプログラミングしておくみたいなもんやろ
俺もまぜろや
42 : 2021/01/04(月) 13:38:34.40 ID:pMBFvA4k0: ユーザー名を公開した意味が分からん
アカウントかパスワードのどっちか公開したらブルートフォースで突破できちゃうだろうが
49 : 2021/01/04(月) 13:43:50.26 ID:Qe994LIV0: >>42
ちゃんとしたパスワードかけてたらそれでは突破できんな。
昔総当たりでパスワード忘れたエクセルファイルを開けようとしたが、５－６桁までの総当たりはまあいけるけど、
７桁以上は果てしない時間がかかるから無理。勿論何日も気長に待つんやったら破れるやろうけど、
７桁かもしれんし、９桁かもしれんし、１０桁かもしれんから、１時間以内で総当たり出来る桁数５－６桁以外は無理やな実質
51 : 2021/01/04(月) 13:45:13.03 ID:cTozXBMJ0: >>42
両方不明なら出来ないけど片方だけならできるなんていう合理的な理屈は存在しない
管理用裏アカウントがあると公表した時点で時間の問題
44 : 2021/01/04(月) 13:40:57.00 ID:CHzyWpEe0: QNAPのNASとかネットワーク機器もヤバいかもね
45 : 2021/01/04(月) 13:41:39.36 ID:cFfrpNIw0: NECは無いわ
50 : 2021/01/04(月) 13:43:56.40 ID:xoIzY/TX0: user
user