Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт

Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт

Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт

Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора.

Опасную учётную запись обнаружили специалисты компании Eye Control, базирующейся в Нидерландах. Они же порекомендовали владельцам всех затронутых устройств как можно скорее обновить их, поскольку уязвимость действительно крайне неприятная.

Злоумышленники любого уровня — от операторов DDoS-ботнетов, до правительственных кибергруппировок и создателей шифровальщиков — могут использовать обнаруженный бэкдор-аккаунт для проникновения во внутренние сети.

Среди уязвимых устройств есть популярные модели корпоративного уровня от Zyxel. Как правило, такие девайсы используются в частных организациях и правительственных сетях. Эксперты выделили следующие линейки продуктов, владельцам которых стоит опасаться бэкдора:

  • ATP-серия — используется преимущественно как межсетевой экран;
  • USG-серия — используется как гибрид файрвола и VPN-шлюза;
  • Серия USG FLEX — также используется как файрвол и VPN-шлюз;
  • VPN-серия — используется исключительно как VPN-шлюз;
  • NXC-серия — используется как контроллер точки доступа WLAN.

На сегодняшний день патчи готовы только для ATP, USG, USG Flex и VPN. Согласно официальному сообщению Zyxel, серия NXC получит обновление в апреле 2021 года.

 

Как отметили исследователи из Eye Control, выявленный бэдор-аккаунт использовал имя пользователя «zyfwp» и пароль «PrOw!aN_fXp». Все выпущенные патчи закрывают этот недокументированный доступ.

«Пароль в виде открытого текста можно было найти в одном из системных бинарников. У аккаунта был root-доступ на устройстве, поскольку он использовался для установки обновлений прошивки», — пишут эксперты в отчёте.

Приложения VK и МАКС исчезли из Google Play Store

Приложения VK и мессенджер МАКС больше недоступны в Google Play. В компании подтвердили исчезновение сервисов из магазина, но заверили, что уже установленные версии продолжают работать без ограничений. Пользователи сохранят доступ к сообщениям, звонкам, событиям и пуш-уведомлениям.

Обновления тоже не отключены, просто теперь за ними придётся идти не в Google Play.

Установить или обновить приложения можно через RuStore, Huawei AppGallery, Samsung Galaxy Store, Xiaomi GetApps и другие магазины для Android. Кроме того, при появлении новой версии сервис может сам показать уведомление с кнопкой «Обновить».

Причины удаления приложений из Google Play в сообщении VK не раскрываются. Не уточняется и то, временная ли это мера или возвращение в магазин Google пока не планируется.

Для владельцев уже установленных приложений катастрофы не случилось: всё работает как раньше. А вот новым пользователям придётся осваивать альтернативные каталоги.

Получился довольно наглядный поворот: Google Play для приложений VK и МАКС закрылся, а RuStore внезапно оказался не запасным выходом, а главным входом.

Ранее стало известно, что Евросоюз внес VK в санкционный список. Под ограничения попала компания, которой принадлежат «ВКонтакте», «Одноклассники» и другие российские цифровые сервисы. Поводом стал национальный мессенджер МАКС.

В прошлом месяце также из App Store пропали Дзен, VK Video и другие приложения VK.

RSS: Новости на портале Anti-Malware.ru