台湾のZyxel製ネットワーク機器、ユーザ名「zyfwp」、パスワード『PrOw!aN_fXp』で管理者ログインできることが判明w

台湾のZyxel製ネットワーク機器、ユーザ名「zyfwp」、パスワード『PrOw!aN_fXp』で管理者ログインできることが判明w

1 ::2021/01/04(月) 13:06:08.92 ID:EWD2+gDV0●.net ?PLT(22000)

「管理者権限でログインできるバックドアアカウント」が10万台以上のZyxel製ネットワーク機器で見つかる

台湾のネットワーク機器メーカーであるZyxel製のファイアウォール機器やVPNゲートウェイに、
第三者が管理者権限でログインできてしまう「バックドアアカウント」が発見されました。
これにより影響を受けるデバイスは、全世界で10万台以上に達すると推測されており、
セキュリティ研究者は所有者に対してすみやかなファームウェアのアップデートを推奨しています。

2020年12月23日にオランダのセキュリティ会社であるEyeControlが、「第三者がZyxel製の
ネットワーク機器に管理者権限でログイン可能なバックドアアカウントのIDとパスワードを発見した」と
報告しました。EyeControlのセキュリティ研究者であるNiels Teusink氏によると、問題の
バックドアアカウントのユーザー名は「zyfwp」だとのこと。Teusink氏は、悪用があまりにも
簡単なことからパスワードを非公開としましたが、IT系ニュースサイトのZDNetやHackRead は
「パスワードは『PrOw!aN_fXp』」と報じています。

この脆弱(ぜいじゃく)性の影響について、Teusink氏は「たとえば、攻撃者はファイアウォールの
設定を変更して特定のトラフィックを許可したりブロックしたりできます。また、トラフィックを傍受したり、
VPNアカウントを新規作成したりして、デバイスが組み込まれているネットワークに不正にアクセス
したりすることもできます。2020年8月にMicrosoft製サーバーで見つかった深刻な脆弱性である
Zerologonと同様に、この問題はZyxelの主な顧客である中小企業に壊滅的な打撃を与える
おそれがあります」と説明しました。

Zyxelは既に、EyeControlからの通報を受けて問題のある製品の一覧を公開し修正パッチを
配布しています。ただし、一部のLANコントローラー向けの修正パッチの配布は2021年4月になるとのこと。

https://gigazine.net/news/20210104-zyxel-backdoor-account/

74 ::2021/01/04(月) 16:09:57.02 ID:c4a98x5h0.net

そんな物が入ってるメーカーが出したファームウェアで安心できるもんなの?

38 ::2021/01/04(月) 13:35:12.71 ID:WpNGJ95P0.net

>>37
韓国語みたいになるのな

93 ::2021/01/04(月) 19:47:30.21 ID:mHZz7kFq0.net

sexyzone製に見えた

110 ::2021/01/06(水) 07:48:08.31 ID:rvY5RR3a0.net

バッファロー買って正解だったは

15 ::2021/01/04(月) 13:13:35.88 ID:MhuyvNMX0.net

台湾がこういうことやると中国と繋がってんのかなって思う
普通なら他の国以上にセキュリティに気を遣いそうなもんだけどな

72 ::2021/01/04(月) 15:49:57.43 ID:QoOtU5jc0.net

外部からどうやってルーターに接続するのさ
ルーターって外部から接続できるの?

48 ::2021/01/04(月) 13:43:32.03 ID:Mgnxr99p0.net

>>46
もう、中国のスパイが入り込んでるって、それだけじゃないだろw

87 ::2021/01/04(月) 18:36:32.31 ID:VLCCBLN30.net

ルータの初期ユーザー、パスワードそのまま
の人多そうだが

69 ::2021/01/04(月) 15:26:05.76 ID:4f089qK40.net

台湾ステップと中華ステップみたいなもんか

60 ::2021/01/04(月) 13:57:56.26 ID:XD+oFlKn0.net

日本でプロバイダーから貸し出されるルーターのパスワード変えてる奴はほとんどいないだろうな
わしは工事した業者に聞いて変えた

103 ::2021/01/05(火) 06:59:01.97 ID:1dbWWisb0.net

>>39
インターネット側からルーターの設定入れるの?
踏み台にされてるPCからならともかく

107 ::2021/01/05(火) 19:54:46.14 ID:2EtuLH9X0.net

ワロタ

34 ::2021/01/04(月) 13:33:08.77 ID:7ZQ74dnV0.net

>>18
NECの機器は技術力低いから脆弱性の塊
攻撃の的として狙われてる

31 ::2021/01/04(月) 13:31:12.07 ID:GW9BlPUX0.net

>>26
日本だと襟立ててる人?

21 ::2021/01/04(月) 13:18:44.30 ID:ViNNjfoH0.net

intel123に比べたら遥かにマシじゃないか

41 ::2021/01/04(月) 13:38:29.68 ID:xqK259pd0.net

>>5
ヤマハ

100 ::2021/01/04(月) 22:14:25.48 ID:AvaDPk6Y0.net

あらあら

92 ::2021/01/04(月) 19:05:59.61 ID:E29yqukL0.net

>>89
重大な脆弱性が修正されていない機器のIPリストが漏れたfortigateか
エンドユーザーとか販社から使用してないか確認があったわ

32 ::2021/01/04(月) 13:31:29.80 ID:W3OIaN5B0.net

changeit

108 ::2021/01/06(水) 02:51:27.73 ID:MckfFJQn0.net

>>46
tiktokも追加で

43 ::2021/01/04(月) 13:39:56.61 ID:Qe994LIV0.net

>>17
お前この記事の意味分かって無いやろ?w
この機器を設定したらお前が個人的に管理者ユーザー・パスワードに何を設定しようと
外部からはZyxelユーザーでログインしたら入れるということ。
Windowsで例えたらインストール時にユーザ名パスワード設定するやろ?そのユーザだけを
きちんと守ってたら良いと思ってたら実はWindowsには標準で隠しユーザがあって、
そのユーザ名で入れば管理者権限で普通にログインできるのと同じということ。

27 ::2021/01/04(月) 13:26:57.19 ID:uj39iGyC0.net

それを拡散するクソメディア

70 ::2021/01/04(月) 15:28:19.10 ID:MbjUyx8u0.net

一般のネットユーザの8割くらいは貸り物ルーターのID、パスワードを初期設定から替えてないだろ
昔フシアナでIP晒されてる奴のルーターに易々と侵入出来たわ

79 ::2021/01/04(月) 16:40:54.88 ID:4zyzdHk90.net

大昔ADSL出初めの頃はルーターもデフォルトのセキュリティが甘あまで
自分のIPアドレスの上下10個も叩けばログイン画面がでてデフォルトIDパスワードで入れた

16 ::2021/01/04(月) 13:13:51.19 ID:0T61wHlk0.net

日本製使ってる俺様高みの見物

13 ::2021/01/04(月) 13:12:48.60 ID:9CMW1xoz0.net

俺の使ってるアスースは大丈夫?

7 ::2021/01/04(月) 13:09:20.19 ID:Y8nn4yRT0.net

こんなメーカー知らね

5 ::2021/01/04(月) 13:08:22.73 ID:ztuBEyG80.net

中国もダメ
台湾もダメ
どこならいいんだ?

66 ::2021/01/04(月) 14:41:51.01 ID:plcAS+Cb0.net

>>25
マスターキー

28 ::2021/01/04(月) 13:28:31.35 ID:YOsP8mib0.net

ユーザ名admin
パスワードadmin

89 ::2021/01/04(月) 18:53:42.74 ID:cR7Xp0+q0.net

エンタープライズ向けならFortiGateとかでええやん
FortiGateも古いOSで脆弱性があるのでアップデートは必須な

73 ::2021/01/04(月) 15:52:15.73 ID:lwexYxjc0.net

>>1
ちゃんと設定見ているユーザーなら、外部からのログイン不可にしてるやろ。

95 ::2021/01/04(月) 20:22:57.18 ID:mMmupV5b0.net

聞いたことないメーカーだけどここのOEMのメーカーあるのかね

45 ::2021/01/04(月) 13:41:39.36 ID:cFfrpNIw0.net

NECは無いわ

30 ::2021/01/04(月) 13:30:57.88 ID:VqmKt5/+0.net

今すぐ電源落とせwww

20 ::2021/01/04(月) 13:16:39.91 ID:AoFoTE0v0.net

zywallってあったよな

37 ::2021/01/04(月) 13:34:28.60 ID:Y7zFl7zg0.net

admin
nimda

29 ::2021/01/04(月) 13:29:08.22 ID:30ql2ba10.net

>>23
まともな日本語使えよ、バカチョン

9 ::2021/01/04(月) 13:10:48.59 ID:6/aCRzTC0.net

>>5
NECでも買っとけ。

84 ::2021/01/04(月) 18:08:56.55 ID:VtJxrJXc0.net

トランプの名言「台湾人の中身は中国人」を思い出すw

111 ::2021/01/07(木) 02:04:47.71 ID:S9LneZ0J0.net

bufpyみたいなもんか

82 ::2021/01/04(月) 17:50:54.51 ID:E29yqukL0.net

>>52
なぜかダウンロードよりアップロードの通信量が大幅に大きい不思議

47 ::2021/01/04(月) 13:42:16.55 ID:V5+kmhw30.net

>>22
した二つは同じだろ定期

36 ::2021/01/04(月) 13:34:17.01 ID:3FBCpb710.net

日本のも結構こういうのあってアタックされて踏み台にされてるらしいw
coregaとかバッキャローとかsoftbankとか

39 ::2021/01/04(月) 13:36:14.69 ID:3FBCpb710.net

ユーザー名:admin
パスワード:空欄

こんなの踏み台にしてくれって言ってるようなもの

42 ::2021/01/04(月) 13:38:34.40 ID:pMBFvA4k0.net

ユーザー名を公開した意味が分からん
アカウントかパスワードのどっちか公開したらブルートフォースで突破できちゃうだろうが

3 ::2021/01/04(月) 13:06:51.59 ID:cOIy5DDz0.net

そんなメーカー直送聞いたことねぇ

58 ::2021/01/04(月) 13:51:44.62 ID:kj35c+nh0.net

ADSLで初めて買ったブロードバンドルーターがここのだったわ
台湾メーカーだったか

61 ::2021/01/04(月) 14:09:47.37 ID:RrJvFljS0.net

>>19
業務用ちゃうんか

49 ::2021/01/04(月) 13:43:50.26 ID:Qe994LIV0.net

>>42
ちゃんとしたパスワードかけてたらそれでは突破できんな。
昔総当たりでパスワード忘れたエクセルファイルを開けようとしたが、5−6桁までの総当たりはまあいけるけど、
7桁以上は果てしない時間がかかるから無理。勿論何日も気長に待つんやったら破れるやろうけど、
7桁かもしれんし、9桁かもしれんし、10桁かもしれんから、1時間以内で総当たり出来る桁数5−6桁以外は無理やな実質

ニュー速カテゴリの最新記事