W cyklu „ciekawostki z prasy dla admina”: Niebezpieczne urządzenia Zyxel

By Jarosław Karcewicz|2021-01-07T15:05:30+01:007 stycznia 2021, 15:05|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, NGFW, zyxel|0 komentarzy

Okazuje się, że nawet w ponad 100 tysiącach urządzeń sieciowych wyprodukowanych przez firmę Zyxel (zapór ogniowych, bram VPN i kontrolerów) znajduje się niebezpieczny backdoor. To zakodowane na stałe konto mające uprawnienie administratora, które może przyznać hakerowi za pośrednictwem interfejsu SSH lub internetowego panelu administracyjnego uprawnienie root. Więcej szczegółów: https://www.computerworld.pl/news/Niebezpieczne-urzadzenia-Zyxel,424606.html

Czytaj dalej

2 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Masz sprzęt od Zyxela? (firewall, NAS, …). 0day umożliwiający przejęcie admina dwoma znakami wpisanymi w login (!)
Gallery

W cyklu „ciekawostki z prasy dla admina”: Masz sprzęt od Zyxela? (firewall, NAS, …). 0day umożliwiający przejęcie admina dwoma znakami wpisanymi w login (!)

By Jarosław Karcewicz|2020-03-02T12:39:50+01:002 marca 2020, 12:39|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: bezpieczeństwo, zyxel|0 komentarzy

Bohaterem dzisiejszego odcinka jest firma Zyxel. Otóż w cenie $20 000 dystrybuowany był exploit na podatność klasy 0-day, umożliwiający dostanie się na urządzenia (wykonanie poleceń jako root) bez posiadania żadnego loginu/hasła. Więcej szczegółów: https://sekurak.pl/masz-sprzet-od-zyxela-firewall-nas-0day-umozliwiajacy-przejecie-admina-dwoma-znakami-wpisanymi-w-login/

Czytaj dalej