台湾のZyxel製ネットワーク機器、ユーザ名「zyfwp」、パスワード『PrOw!aN_fXp』で管理者ログインできることが判明w

台湾のZyxel製ネットワーク機器、ユーザ名「zyfwp」、パスワード『PrOw!aN_fXp』で管理者ログインできることが判明w

1 ::2021/01/04(月) 13:06:08.92 ID:EWD2+gDV0●.net ?PLT(22000)
https://img.5ch.net/ico/8toushinnomonar32.gif
「管理者権限でログインできるバックドアアカウント」が10万台以上のZyxel製ネットワーク機器で見つかる

台湾のネットワーク機器メーカーであるZyxel製のファイアウォール機器やVPNゲートウェイに、
第三者が管理者権限でログインできてしまう「バックドアアカウント」が発見されました。
これにより影響を受けるデバイスは、全世界で10万台以上に達すると推測されており、
セキュリティ研究者は所有者に対してすみやかなファームウェアのアップデートを推奨しています。

2020年12月23日にオランダのセキュリティ会社であるEyeControlが、「第三者がZyxel製の
ネットワーク機器に管理者権限でログイン可能なバックドアアカウントのIDとパスワードを発見した」と
報告しました。EyeControlのセキュリティ研究者であるNiels Teusink氏によると、問題の
バックドアアカウントのユーザー名は「zyfwp」だとのこと。Teusink氏は、悪用があまりにも
簡単なことからパスワードを非公開としましたが、IT系ニュースサイトのZDNetやHackRead は
「パスワードは『PrOw!aN_fXp』」と報じています。

この脆弱(ぜいじゃく)性の影響について、Teusink氏は「たとえば、攻撃者はファイアウォールの
設定を変更して特定のトラフィックを許可したりブロックしたりできます。また、トラフィックを傍受したり、
VPNアカウントを新規作成したりして、デバイスが組み込まれているネットワークに不正にアクセス
したりすることもできます。2020年8月にMicrosoft製サーバーで見つかった深刻な脆弱性である
Zerologonと同様に、この問題はZyxelの主な顧客である中小企業に壊滅的な打撃を与える
おそれがあります」と説明しました。

Zyxelは既に、EyeControlからの通報を受けて問題のある製品の一覧を公開し修正パッチを
配布しています。ただし、一部のLANコントローラー向けの修正パッチの配布は2021年4月になるとのこと。

https://gigazine.net/news/20210104-zyxel-backdoor-account/

109 ::2021/01/06(水) 02:53:42.44 ID:1dPoMQSO0.net

台湾企業も親中勢力のがあるから油断できんのよな

5 ::2021/01/04(月) 13:08:22.73 ID:ztuBEyG80.net

中国もダメ
台湾もダメ
どこならいいんだ?

98 ::2021/01/04(月) 22:04:23.57 ID:sWaszlJF0.net

ZTEなら知ってる

14 ::2021/01/04(月) 13:13:15.05 ID:x0ADgY130.net

>>11
それはマニュアルに替えろって書いてあるだろ

81 ::2021/01/04(月) 17:46:04.56 ID:ntqrUScp0.net

>>8
ジャップは論外だろ

>>5
信頼の大韓民国

46 ::2021/01/04(月) 13:42:13.13 ID:eaF0BebP0.net

>>23
それアメリカのzoom

35 ::2021/01/04(月) 13:33:29.59 ID:DaDlhE+s0.net

>>15
>>23
こういう奴ら本気で言ってそうで怖くなる

27 ::2021/01/04(月) 13:26:57.19 ID:uj39iGyC0.net

それを拡散するクソメディア

7 ::2021/01/04(月) 13:09:20.19 ID:Y8nn4yRT0.net

こんなメーカー知らね

55 ::2021/01/04(月) 13:49:42.76 ID:rZtmPEjk0.net

admin
password

88 ::2021/01/04(月) 18:39:23.21 ID:ouqMyuVh0.net

>>1
ノグソ百年の大計/日本水没

23 ::2021/01/04(月) 13:21:04.87 ID:Mgnxr99p0.net

>>5
結局のところ、
台湾のメーカーの開発した技術者の中に中国のスパイが紛れ込んでて仕込んでいたということだろ?
こういうの日本のメーカーなんか特にヤバくね?

30 ::2021/01/04(月) 13:30:57.88 ID:VqmKt5/+0.net

今すぐ電源落とせwww

42 ::2021/01/04(月) 13:38:34.40 ID:pMBFvA4k0.net

ユーザー名を公開した意味が分からん
アカウントかパスワードのどっちか公開したらブルートフォースで突破できちゃうだろうが

13 ::2021/01/04(月) 13:12:48.60 ID:9CMW1xoz0.net

俺の使ってるアスースは大丈夫?

61 ::2021/01/04(月) 14:09:47.37 ID:RrJvFljS0.net

>>19
業務用ちゃうんか

8 ::2021/01/04(月) 13:09:53.83 ID:LL4Dsxhi0.net

>>5
個人が量販店で買えるのだと
NEC、CISCO、NETGEAR辺りかな
まぁまぁ高いけど

47 ::2021/01/04(月) 13:42:16.55 ID:V5+kmhw30.net

>>22
した二つは同じだろ定期

15 ::2021/01/04(月) 13:13:35.88 ID:MhuyvNMX0.net

台湾がこういうことやると中国と繋がってんのかなって思う
普通なら他の国以上にセキュリティに気を遣いそうなもんだけどな

104 ::2021/01/05(火) 09:46:46.22 ID:NLEbhD6D0.net

scott/tiger

21 ::2021/01/04(月) 13:18:44.30 ID:ViNNjfoH0.net

intel123に比べたら遥かにマシじゃないか

94 ::2021/01/04(月) 19:47:52.36 ID:QZYGxL2c0.net

>>91
いまだにファーウェイなんか使っているソニーが悪い
米政府による制裁発動で多くの企業が取引を停止していたが
これに対し「米国も中国も大事」と言い訳して
最後までファーウェイと宜しくやっていたからな、あの会社

101 ::2021/01/05(火) 01:43:42.33 ID:BGpO0eSa0.net

き…脆弱性

82 ::2021/01/04(月) 17:50:54.51 ID:E29yqukL0.net

>>52
なぜかダウンロードよりアップロードの通信量が大幅に大きい不思議

10 ::2021/01/04(月) 13:11:24.70 ID:+64sfIoL0.net

そのメーカーの製品1度も取り扱ったことない

95 ::2021/01/04(月) 20:22:57.18 ID:mMmupV5b0.net

聞いたことないメーカーだけどここのOEMのメーカーあるのかね

44 ::2021/01/04(月) 13:40:57.00 ID:CHzyWpEe0.net

QNAPのNASとかネットワーク機器もヤバいかもね

53 ::2021/01/04(月) 13:48:59.63 ID:Qe994LIV0.net

パヨクのCNNですらZOOM使わずWEBEX使ってるのが笑える

38 ::2021/01/04(月) 13:35:12.71 ID:WpNGJ95P0.net

>>37
韓国語みたいになるのな

34 ::2021/01/04(月) 13:33:08.77 ID:7ZQ74dnV0.net

>>18
NECの機器は技術力低いから脆弱性の塊
攻撃の的として狙われてる

97 ::2021/01/04(月) 21:14:34.34 ID:O1Mcs5Ed0.net

懐かしいメーカーだな。
ここの同期式全二重モデムには大変お世話になりました。

91 ::2021/01/04(月) 19:04:42.30 ID:9tcWN2aP0.net

NURO光のルーターもやらかしていたよな

52 ::2021/01/04(月) 13:47:17.06 ID:Qe994LIV0.net

>>46
ZOOMは中国系アメリカ人ではなく、ガチの中国産の中国人がアメリカに行って起業しただけ
で開発本部も中国にあるアメリカ企業を装っただけの中国企業よ。
当初全部の動画は北京経由するように組んであったが、それがバレたから辞めたけど、
ZOOM開発意図の底意がそこで見えてるから、他の方法で北京にZOOM内のやり取りは流してるはず。

64 ::2021/01/04(月) 14:12:25.77 ID:0ve6egAb0.net

WAN側から入れなきゃどうということはない

19 ::2021/01/04(月) 13:15:35.38 ID:ng0Z9BgP0.net

>5
アライドテレシス

28 ::2021/01/04(月) 13:28:31.35 ID:YOsP8mib0.net

ユーザ名admin
パスワードadmin

3 ::2021/01/04(月) 13:06:51.59 ID:cOIy5DDz0.net

そんなメーカー直送聞いたことねぇ

106 ::2021/01/05(火) 19:54:23.82 ID:324BU1Pn0.net

Zyxelって初めて聞いた

40 ::2021/01/04(月) 13:38:20.83 ID:yeyZ6aoL0.net

あれだろパチンコに自分だけが当たるようセット打法をプログラミングしておくみたいなもんやろ
俺もまぜろや

57 ::2021/01/04(月) 13:51:11.02 ID:JtxMm91R0.net

パワー!ぁあん

31 ::2021/01/04(月) 13:31:12.07 ID:GW9BlPUX0.net

>>26
日本だと襟立ててる人?

51 ::2021/01/04(月) 13:45:13.03 ID:cTozXBMJ0.net

>>42
両方不明なら出来ないけど片方だけならできるなんていう合理的な理屈は存在しない
管理用裏アカウントがあると公表した時点で時間の問題

93 ::2021/01/04(月) 19:47:30.21 ID:mHZz7kFq0.net

sexyzone製に見えた

79 ::2021/01/04(月) 16:40:54.88 ID:4zyzdHk90.net

大昔ADSL出初めの頃はルーターもデフォルトのセキュリティが甘あまで
自分のIPアドレスの上下10個も叩けばログイン画面がでてデフォルトIDパスワードで入れた

75 ::2021/01/04(月) 16:19:51.67 ID:cuMAvUYL0.net

user user
admin admin

50 ::2021/01/04(月) 13:43:56.40 ID:xoIzY/TX0.net

user
user

41 ::2021/01/04(月) 13:38:29.68 ID:xqK259pd0.net

>>5
ヤマハ

74 ::2021/01/04(月) 16:09:57.02 ID:c4a98x5h0.net

そんな物が入ってるメーカーが出したファームウェアで安心できるもんなの?

よろしければフォローして下さい!

コメントを残す