Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора.

         Опасную учётную запись обнаружили специалисты компании Eye Control, базирующейся в Нидерландах. Они же порекомендовали владельцам всех затронутых устройств как можно скорее обновить их.

         Злоумышленники могут использовать обнаруженный бэкдор-аккаунт для проникновения во внутренние сети.

         Среди уязвимых устройств есть популярные модели корпоративного уровня от Zyxel. Как правило, такие девайсы используются в частных организациях и правительственных сетях. Эксперты выделили следующие линейки продуктов, владельцам которых стоит опасаться бэкдора:

• ATP-серия — используется преимущественно как межсетевой экран;
• USG-серия — используется как гибрид файрвола и VPN-шлюза;
• Серия USG FLEX — также используется как файрвол и VPN-шлюз;
• VPN-серия — используется исключительно как VPN-шлюз;
• NXC-серия — используется как контроллер точки доступа WLAN.

         На сегодняшний день патчи готовы только для ATP, USG, USG Flex и VPN. Согласно официальному сообщению Zyxel, серия NXC получит обновление в апреле 2021 года.

         Как отметили исследователи из Eye Control, выявленный бэдор-аккаунт использовал имя пользователя «zyfwp» и пароль «PrOw!aN_fXp». Все выпущенные патчи закрывают этот недокументированный доступ.

Источник: anti-malware.ru