Acceuil / Malwares / Vulnerabilités / Le mot de passe « PrOw!aN_fXp » permet d’accéder sur un backdoor découvert sur les Firewalls Zyxel

Le mot de passe « PrOw!aN_fXp » permet d’accéder sur un backdoor découvert sur les Firewalls Zyxel

Zyxel a publié un correctif pour résoudre une vulnérabilité critique dans son micrologiciel concernant un compte secret non documenté codé en dur qui pourrait être utilisé de manière abusive par un attaquant pour se connecter avec des privilèges administratifs et compromettre ses périphériques réseau.

La faille, suivie comme CVE-2020-29583 (score CVSS 7,8), affecte la version 4.60 présente dans une large gamme d’appareils Zyxel, y compris les produits Unified Security Gateway (USG), USG FLEX, ATP et VPN.

firewall zyxel, firewall zyxel usg60, firewall zyxel usg40, firewall zyxel usg, firewall zyxel usg 20, firewall zyxel usg110, firewall zyxel usg60w, firewall zyxel usg40w, firewall zyxel zywall 5, firewall zyxel vpn, firewall zyxel usg20-vpn, firewall zyxel vpn50, firewall zyxel atp 100, zyxel firewall atp 200, zyxel firewall atp 500, firewall zyxel atp200, firewall atp zyxel, firewall zyxel atp 500, zyxel firewall appliance, zyxel firewall antivirus, zyxel firewall backup, zyxel firewall block ip, zyxel firewall backdoor, zyxel firewall load balancing, zyxel vmg1312-b10a firewall, zyxel vmg1312-b10d firewall, zyxel vmg3312-b10b firewall, zyxel vmg1312-b30a firewall, zyxel firewall configuration, zyxel firewall comparison, zyxel firewall cluster, zyxel firewall config, zyxel firewall console, zyxel firewall cli, firewall zyxel configurazione, firewall zyxel cos'è, zyxel firewall default ip, zyxel firewall default login, zyxel firewall demo, zyxel firewall default password, zyxel firewall dhcp, zyxel firewall default ip address, zyxel firewall dmz, zyxel firewall dns, zyxel firewall end of life, zyxel firewall einrichten, zyxel firewall erfahrungen, zyxel emg2926 firewall, zyxel firewall vpn einrichten, zyxel router firewall einstellungen, firewall ftp zyxel atp 100-eu0102f, zyxel firewall firmware update, zyxel firewall factory reset, zyxel firewall for home, zyxel firewall content filtering, zyxel firewall port forwarding, zyxel firewall web filtering, firewall hardware zyxel/fortinet, zyxel firewall vs fortigate, zyxel firewall gartner, zyxel usg40 security firewall gateway, zyxel gigabit firewall, guida configurazione firewall zyxel, zyxel next generation firewall, zyxel next gen firewall, firewall vpn zyxel next generation, zyxel modem firewall güncelleme, firewall hardware zyxel, zyxel firewall home, zyxel firewall hinter fritzbox, zyxel firewall installation, firewall zyxel keenetic, zyxel usg 20 firewall konfigurieren, zyxel keenetic ultra firewall, zyxel keenetic viva firewall, zyxel firewall - konfiguration ssl-vpn, zyxel firewall konfigurieren, zyxel firewall kapatma, zyxel firewall kaufen, zyxel firewall license price, zyxel firewall log, zyxel firewall lisans yenileme, zyxel firewall login, zyxel firewall license, zyxel firewall lizenz, zyxel firewall match default rule drop, zyxel firewall manual, zyxel firewall models, zyxel firewall remote management, zyxel multy x firewall, zyxel modem firewall, zyxel modem firewall ayarları, firewall zyxel nebula, zyxel firewall nat, zyxel firewall nsg200, zyxel nas firewall, zyxel nebula firewall ports, firewall zyxel opinioni, zyxel firewall open port, zyxel firewall openvpn, zyxel firewall os, turn off zyxel firewall, zyxel vpn2s firewall small office, zyxel keenetic omni firewall, zyxel firewall özellikleri, zyxel firewall password reset, zyxel firewall price, zyxel firewall port, zyxel firewall ping, zyxel firewall vs pfsense, zyxel firewall rule, zyxel firewall reset password, zyxel firewall review, zyxel firewall reset, zyxel firewall router, zyxel firewall restart, zyxel firewall reddit, zyxel firewall setup, zyxel firmware support, zyxel firewall settings, zyxel firewall subscription, zyxel firewall software, zyxel firewall site to site vpn, zyxel firewall standard ip, zyxel firewall ssh, zyxel firewall tutorial, firewall zyxel test, zyxel firewall throughput, zyxel firewall training, zyxel vmg8825-t50 firewall, connect to zyxel firewall, zyxel tiscali firewall, firewall zyxel usg 50, zyxel firewall usg 20, zyxel firewall vpn 100, zyxel firewall vpn usg20-vpn, firewall zyxel vpn2s, zyxel firewall vs sonicwall, zyxel firewall vulnerabilities, zyxel firewall wifi, zyxel firewall web interface, zyxel firewall whitelist, zyxel firewall wan to lan, zyxel firewall wan access, zyxel usg20 vpn firewall wired router, zyxel dual wan firewall, firewall zyxel zywall, zyxel firewall zywall vpn 1000, firewall zyxel zywall usg 20, firewall zyxel zywall 110, zyxel zywall firewall vpn, zyxel zywall firewall utm,, zyxel zywall usg110 firewall,, zyxel firewall 110, zyxel firewall 100, zyxel firewall atp 100, zyxel usg 100 firewall configuration, zyxel 10g firewall, firewall zyxel usg 100, zyxel 1100 firewall, zyxel zywall 110 firewall, zyxel firewall 2 wan, firewall zyxel usg 210, zyxel vpn firewall vpn 2s, firewall zyxel usg 200, zyxel usg 20w firewall configuration, firewall zyxel zywall 2 plus, zyxel keenetic lite 2 firewall, zyxel firewall 310, zyxel firewall 300, zyxel vpn firewall vpn 300, 3cx zyxel firewall, zyxel keenetic lite 3 firewall, zyxel zywall 310 firewall, firewall zyxel usg 310, zyxel zywall firewall vpn 350, zyxel keenetic giga 3 firewall, zyxel usg 40 firewall, zyxel usg 40 firewall bundle, zyxel usg 40 firewall kurulumu, zyxel gateway 400 firewall, zyxel zywall 5 firewall, zyxel firewall usg 50, zyxel speedlink 5501 firewall, zyxel speedlink 5501 firewall deaktivieren, zyxel 5501 firewall deaktivieren, zyxel speedlink 5501 firewall ausschalten, zyxel firewall usg 60, zyxel usg 60 firewall bundle,

Le chercheur EYE Niels Teusink a signalé la vulnérabilité de Zyxel le 29 novembre, après quoi la société a publié un correctif de micrologiciel (ZLD V4.60 Patch1) le 18 décembre.

Selon l’ avis publié par Zyxel, le compte non documenté (« zyfwp ») est livré avec un mot de passe inchangeable ( » PrOw! AN_fXp « ) qui est non seulement stocké en texte clair, mais peut également être utilisé par un tiers malveillant pour se connecter au SSH serveur ou interface Web avec des privilèges d’administrateur.

Zyxel a déclaré que les informations d’identification codées en dur ont été mises en place pour fournir des mises à jour automatiques du micrologiciel aux points d’accès connectés via FTP.

Notant qu’environ 10% des 1000 appareils aux Pays-Bas exécutent la version de firmware concernée, Teusink a déclaré que la facilité relative d’exploitation de la faille en faisait une vulnérabilité critique.

« Comme l’utilisateur ‘ zyfwp ‘ a des privilèges d’administrateur, il s’agit d’une vulnérabilité sérieuse », a déclaré Teusink dans un article. « Un attaquant pourrait compromettre complètement la confidentialité, l’intégrité et la disponibilité de l’appareil. »

Lire Aussi : Facebook Messenger Bug permet aux pirates de vous écouter avant de prendre l’appel

« Quelqu’un pourrait par exemple modifier les paramètres du pare-feu pour autoriser ou bloquer certains trafics. Ils pourraient également intercepter le trafic ou créer des comptes VPN pour accéder au réseau derrière l’appareil. Combiné à une vulnérabilité comme Zerologon, cela pourrait être dévastateur pour les petites et moyennes entreprises.  »

La société taïwanaise devrait également résoudre le problème dans ses contrôleurs de point d’accès (AP) avec un V6.10 Patch1 qui devrait être publié en avril 2021.

Il est fortement recommandé aux utilisateurs d’installer les mises à jour de micrologiciel nécessaires pour atténuer le risque associé à la faille.

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

Les cyberattaques et malwares les plus spectaculaires de 2020 !

Rien n’était normal en 2020. Nos idées de travailler à partir de bureaux, de réunions …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *