>Поскольку SSL VPN на этих устройствах работает на том же порту, что и веб-интерфейс
Это что теперь получается, все секреты Ваньки Говнова в опасности?
>стоковая проприетарная прошивка
псссс
да, любой может порутать зухель и узнать чей гульфик сегодня мазал ванюша
Мудак, для зухеля нет открытых прошивок
Ну хз, меня не пускает
Нахуй он тогда нужен вообще?
Напиши сам, в чём проблема?
> ряяяя порядашнаму храншданину скрывать нечива!
зиксель с антивирусм касперского.
>Это что теперь получается, все секреты Ваньки Говнова в опасности?
>Сап двач кто то на мои документы оформил кредит, как так? Как у них блять мои документы оказались двач? Почему везде пишут что теперь один хуй придеться выплачивать? Двач почему такое беззаконие?
Router> show users current
No: 2
Name: zyfwp
Name: hohol
No: 2
Name: zyfwp
Name: hohol
На моей зухель-железке не сработало:
> [email protected]'s password:
> Permission denied, please try again.
Попробуй еще раз
Это для железа как ОП-пике, а не для ваших домашних роутеров.
всегда было интересно хакеры это школьники или бородатые дядьки
Интересно, что аккаунт не отображается в пользовательском интерфейсе Zyxel, имеет логин «zyfwp» и статичный текстовый пароль. Учётная запись может использоваться для входа на уязвимые устройства как через SSH, так и через веб-интерфейс. «Поскольку SSL VPN на этих устройствах работает на том же порту, что и веб-интерфейс, многие пользователи открыли для Интернета порт 443 своих устройств. Используя общедоступные данные из Project Sonar, я смог идентифицировать около 3000 уязвимых межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel только в Нидерландах. По всему миру более 100 000 устройств открыли свои веб-интерфейсы для доступа в интернет», — сообщил специалист.
$ ssh [email protected]
Password: PrOw!aN_fXp
Router> show users current
No: 1
Name: zyfwp
Type: admin
(...)
Router>
Такая уязвимость может использоваться для получения доступа к внутренней сети или создания правил переадресации портов, чтобы сделать внутренние службы общедоступными. Кто-то может, например, изменить настройки межсетевого экрана, чтобы разрешить или заблокировать определённый трафик. В сочетании с другими уязвимостями это может иметь разрушительные последствия для малого и среднего бизнеса.
Таким образом, желательно поскорее обновить затронутые сетевые устройства до последней версии прошивки — благо, Zyxel уже выпустила версию 4.60 Patch 1 для межсетевых экранов серий ATP, USG, USG FLEX и VPN. В своём сообщении компания поблагодарила специалистов Eye за информацию и заявила, что использовала жёстко закодированные учётные записи для доставки автоматических обновлений прошивки через FTP, причём оборудование с предыдущей версией прошивки ранее V4.60 Patch0 не затронуто проблемой. К сожалению, контроллеры точек доступа NXC2500 и NXC5500 остаются уязвимы, а заплатка V6.10 Patch1 для них будет выпущена только в апреле 2021 года.
https://3dnews.ru/1029263/opasniy-bekdorakkaunt-nayden-v-megsetevih-ekranah-i-kontrollerah-tochek-dostupa-zyxel