台湾のZyxel製ネットワーク機器、ユーザ名「zyfwp」、パスワード『PrOw!aN_fXp』で管理者ログインできることが判明w

1 : 2021/01/04(月) 13:06:08.92 ID:EWD2+gDV0

「管理者権限でログインできるバックドアアカウント」が10万台以上のZyxel製ネットワーク機器で見つかる

台湾のネットワーク機器メーカーであるZyxel製のファイアウォール機器やVPNゲートウェイに、
第三者が管理者権限でログインできてしまう「バックドアアカウント」が発見されました。
これにより影響を受けるデバイスは、全世界で10万台以上に達すると推測されており、
セキュリティ研究者は所有者に対してすみやかなファームウェアのアップデートを推奨しています。

2020年12月23日にオランダのセキュリティ会社であるEyeControlが、「第三者がZyxel製の
ネットワーク機器に管理者権限でログイン可能なバックドアアカウントのIDとパスワードを発見した」と
報告しました。EyeControlのセキュリティ研究者であるNiels Teusink氏によると、問題の
バックドアアカウントのユーザー名は「zyfwp」だとのこと。Teusink氏は、悪用があまりにも
簡単なことからパスワードを非公開としましたが、IT系ニュースサイトのZDNetやHackRead は
「パスワードは『PrOw!aN_fXp』」と報じています。

この脆弱(ぜいじゃく)性の影響について、Teusink氏は「たとえば、攻撃者はファイアウォールの
設定を変更して特定のトラフィックを許可したりブロックしたりできます。また、トラフィックを傍受したり、
VPNアカウントを新規作成したりして、デバイスが組み込まれているネットワークに不正にアクセス
したりすることもできます。2020年8月にMicrosoft製サーバーで見つかった深刻な脆弱性である
Zerologonと同様に、この問題はZyxelの主な顧客である中小企業に壊滅的な打撃を与える
おそれがあります」と説明しました。

Zyxelは既に、EyeControlからの通報を受けて問題のある製品の一覧を公開し修正パッチを
配布しています。ただし、一部のLANコントローラー向けの修正パッチの配布は2021年4月になるとのこと。

https://gigazine.net/news/20210104-zyxel-backdoor-account/

3 : 2021/01/04(月) 13:06:51.59 ID:cOIy5DDz0
そんなメーカー直送聞いたことねぇ
4 : 2021/01/04(月) 13:06:54.89 ID:WpNGJ95P0
晒すなよw
5 : 2021/01/04(月) 13:08:22.73 ID:ztuBEyG80
中国もダメ
台湾もダメ
どこならいいんだ?
8 : 2021/01/04(月) 13:09:53.83 ID:LL4Dsxhi0
>>5
個人が量販店で買えるのだと
NEC、CISCO、NETGEAR辺りかな
まぁまぁ高いけど
9 : 2021/01/04(月) 13:10:48.59 ID:6/aCRzTC0
>>5
NECでも買っとけ。
22 : 2021/01/04(月) 13:19:42.71 ID:SmA3KEoB0
>>5
ウ●コレガ
ダメルコ
バッキャロー
47 : 2021/01/04(月) 13:42:16.55 ID:V5+kmhw30
>>22
した二つは同じだろ定期
23 : 2021/01/04(月) 13:21:04.87 ID:Mgnxr99p0
>>5
結局のところ、
台湾のメーカーの開発した技術者の中に中国のスパイが紛れ込んでて仕込んでいたということだろ?
こういうの日本のメーカーなんか特にヤバくね?
29 : 2021/01/04(月) 13:29:08.22 ID:30ql2ba10
>>23
まともな日本語使えよ、バカチョン
46 : 2021/01/04(月) 13:42:13.13 ID:eaF0BebP0
>>23
それアメリカのzoom
48 : 2021/01/04(月) 13:43:32.03 ID:Mgnxr99p0
>>46
もう、中国のスパイが入り込んでるって、それだけじゃないだろw
41 : 2021/01/04(月) 13:38:29.68 ID:xqK259pd0
>>5
ヤマハ
6 : 2021/01/04(月) 13:08:32.71 ID:aJVcyI/T0
パッチ当てろってニュースだけで良いだろ
アホかな
7 : 2021/01/04(月) 13:09:20.19 ID:Y8nn4yRT0
こんなメーカー知らね
10 : 2021/01/04(月) 13:11:24.70 ID:+64sfIoL0
そのメーカーの製品1度も取り扱ったことない
11 : 2021/01/04(月) 13:11:54.11 ID:gV70LMg80
俺もuser1,user1で入れる50万台以上あるNTT PR-300モデムルーター知ってるよ!
14 : 2021/01/04(月) 13:13:15.05 ID:x0ADgY130
>>11
それはマニュアルに替えろって書いてあるだろ
13 : 2021/01/04(月) 13:12:48.60 ID:9CMW1xoz0
俺の使ってるアスースは大丈夫?
15 : 2021/01/04(月) 13:13:35.88 ID:MhuyvNMX0
台湾がこういうことやると中国と繋がってんのかなって思う
普通なら他の国以上にセキュリティに気を遣いそうなもんだけどな
26 : 2021/01/04(月) 13:23:57.83 ID:h1HYVgtv0
>>15
日本におけるクソ食い猿、ウクライナにおけるロカスみたいに台湾人のフリした中国人スパイがわんさか居るだろうからな
経営者レベルで食い込んでるなら不買でなんとかなるけど
開発者レベルで仕込まれたバックドアだと、会社が炙り出ししたところでいたちごっこ
他の会社行くなり別の潜り込んだスパイが同じことを続けるだけ
31 : 2021/01/04(月) 13:31:12.07 ID:GW9BlPUX0
>>26
日本だと襟立ててる人?
33 : 2021/01/04(月) 13:32:55.91 ID:30ql2ba10
>>26
開発者として採用されてるならお前よりずっと優秀だなw
16 : 2021/01/04(月) 13:13:51.19 ID:0T61wHlk0
日本製使ってる俺様高みの見物
17 : 2021/01/04(月) 13:13:53.97 ID:n1hxHAUv0
Zyxelとか聞いたことねぇ…日本じゃ被害0なんじゃない?
24 : 2021/01/04(月) 13:21:14.59 ID:5YHAOgR70
>>17 それなりに有名なんだよね
一部のプロパイダがホームゲートウェイとして提供してたりする
19 : 2021/01/04(月) 13:15:35.38 ID:ng0Z9BgP0
>5
アライドテレシス
20 : 2021/01/04(月) 13:16:39.91 ID:AoFoTE0v0
zywallってあったよな
21 : 2021/01/04(月) 13:18:44.30 ID:ViNNjfoH0
intel123に比べたら遥かにマシじゃないか
25 : 2021/01/04(月) 13:21:56.19 ID:qSvNogMi0
玄関ドアの鍵で
同じメーカーならどの家でも開くスターキーもらったようなもんか
27 : 2021/01/04(月) 13:26:57.19 ID:uj39iGyC0
それを拡散するクソメディア
28 : 2021/01/04(月) 13:28:31.35 ID:YOsP8mib0
ユーザ名admin
パスワードadmin
30 : 2021/01/04(月) 13:30:57.88 ID:VqmKt5/+0
今すぐ電源落とせwww
32 : 2021/01/04(月) 13:31:29.80 ID:W3OIaN5B0
changeit
36 : 2021/01/04(月) 13:34:17.01 ID:3FBCpb710
日本のも結構こういうのあってアタックされて踏み台にされてるらしいw
coregaとかバッキャローとかsoftbankとか
37 : 2021/01/04(月) 13:34:28.60 ID:Y7zFl7zg0
admin
nimda
38 : 2021/01/04(月) 13:35:12.71 ID:WpNGJ95P0
>>37
韓国語みたいになるのな
39 : 2021/01/04(月) 13:36:14.69 ID:3FBCpb710
ユーザー名:admin
パスワード:空欄

こんなの踏み台にしてくれって言ってるようなもの

40 : 2021/01/04(月) 13:38:20.83 ID:yeyZ6aoL0
あれだろパチンコに自分だけが当たるようセット打法をプログラミングしておくみたいなもんやろ
俺もまぜろや
42 : 2021/01/04(月) 13:38:34.40 ID:pMBFvA4k0
ユーザー名を公開した意味が分からん
アカウントかパスワードのどっちか公開したらブルートフォースで突破できちゃうだろうが
49 : 2021/01/04(月) 13:43:50.26 ID:Qe994LIV0
>>42
ちゃんとしたパスワードかけてたらそれでは突破できんな。
昔総当たりでパスワード忘れたエクセルファイルを開けようとしたが、5-6桁までの総当たりはまあいけるけど、
7桁以上は果てしない時間がかかるから無理。勿論何日も気長に待つんやったら破れるやろうけど、
7桁かもしれんし、9桁かもしれんし、10桁かもしれんから、1時間以内で総当たり出来る桁数5-6桁以外は無理やな実質
51 : 2021/01/04(月) 13:45:13.03 ID:cTozXBMJ0
>>42
両方不明なら出来ないけど片方だけならできるなんていう合理的な理屈は存在しない
管理用裏アカウントがあると公表した時点で時間の問題
44 : 2021/01/04(月) 13:40:57.00 ID:CHzyWpEe0
QNAPのNASとかネットワーク機器もヤバいかもね
45 : 2021/01/04(月) 13:41:39.36 ID:cFfrpNIw0
NECは無いわ
50 : 2021/01/04(月) 13:43:56.40 ID:xoIzY/TX0
user
user

コメント

タイトルとURLをコピーしました