7 01, 2021

W cyklu „ciekawostki z prasy dla admina”: Niebezpieczne urządzenia Zyxel

By |2021-01-07T15:05:30+01:007 stycznia 2021, 15:05|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , |0 komentarzy

Okazuje się, że nawet w ponad 100 tysiącach urządzeń sieciowych wyprodukowanych przez firmę Zyxel (zapór ogniowych, bram VPN i kontrolerów) znajduje się niebezpieczny backdoor. To zakodowane na stałe konto mające uprawnienie administratora, które może przyznać hakerowi za pośrednictwem interfejsu SSH lub internetowego panelu administracyjnego uprawnienie root.   Więcej szczegółów: https://www.computerworld.pl/news/Niebezpieczne-urzadzenia-Zyxel,424606.html

2 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Masz sprzęt od Zyxela? (firewall, NAS, …). 0day umożliwiający przejęcie admina dwoma znakami wpisanymi w login (!)

By |2020-03-02T12:39:50+01:002 marca 2020, 12:39|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , |0 komentarzy

Bohaterem dzisiejszego odcinka jest firma Zyxel. Otóż w cenie $20 000 dystrybuowany był exploit na podatność klasy 0-day, umożliwiający dostanie się na urządzenia (wykonanie poleceń jako root) bez posiadania żadnego loginu/hasła.   Więcej szczegółów: https://sekurak.pl/masz-sprzet-od-zyxela-firewall-nas-0day-umozliwiajacy-przejecie-admina-dwoma-znakami-wpisanymi-w-login/

Go to Top