Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт

Олег Иванов 02 Января 2021 - 15:17

Малый и средний бизнес

...

Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора.

Опасную учётную запись обнаружили специалисты компании Eye Control, базирующейся в Нидерландах. Они же порекомендовали владельцам всех затронутых устройств как можно скорее обновить их, поскольку уязвимость действительно крайне неприятная.

Злоумышленники любого уровня — от операторов DDoS-ботнетов, до правительственных кибергруппировок и создателей шифровальщиков — могут использовать обнаруженный бэкдор-аккаунт для проникновения во внутренние сети.

Среди уязвимых устройств есть популярные модели корпоративного уровня от Zyxel. Как правило, такие девайсы используются в частных организациях и правительственных сетях. Эксперты выделили следующие линейки продуктов, владельцам которых стоит опасаться бэкдора:

ATP-серия — используется преимущественно как межсетевой экран;
USG-серия — используется как гибрид файрвола и VPN-шлюза;
Серия USG FLEX — также используется как файрвол и VPN-шлюз;
VPN-серия — используется исключительно как VPN-шлюз;
NXC-серия — используется как контроллер точки доступа WLAN.

На сегодняшний день патчи готовы только для ATP, USG, USG Flex и VPN. Согласно официальному сообщению Zyxel, серия NXC получит обновление в апреле 2021 года.

Как отметили исследователи из Eye Control, выявленный бэдор-аккаунт использовал имя пользователя «zyfwp» и пароль «PrOw!aN_fXp». Все выпущенные патчи закрывают этот недокументированный доступ.

«Пароль в виде открытого текста можно было найти в одном из системных бинарников. У аккаунта был root-доступ на устройстве, поскольку он использовался для установки обновлений прошивки», — пишут эксперты в отчёте.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 09:09

Windows Домашние пользователи Microsoft

Windows 7 и Vista теперь доступны для скачивания с последними патчами

Microsoft прекратила поддержку Windows 7 и тем более Windows Vista много лет назад, современный софт на них почти не работает, а про безопасность и вовсе лучше не вспоминать. Тем не менее эти системы до сих пор живы в мире энтузиастов, коллекционеров и любителей ретро. И вот для таких людей появилась неожиданная радость.

Известный в Windows-сообществе исследователь под ником Bob Pony подготовил специальные ISO-образы Windows 7 и Windows Vista, в которые уже включены все возможные патчи — вплоть до января 2026 года. Да, даже для Vista.

В январе Microsoft выпустила последнее в истории обновление для Windows Vista. Эта система продолжала получать патчи в рамках программы Premium Assurance, и в итоге её «жизненный цикл» растянулся почти на 7000 дней. Теперь все эти обновления аккуратно собраны в одном установочном образе, который можно записать на USB-флешку или даже на DVD — если хочется совсем уж олдскула.

Аналогичный образ доступен и для Windows 7, которую многие до сих пор считают одной из лучших версий Windows за всю историю Microsoft. Там тоже собраны все патчи и исправления, выпущенные за годы официальной и расширенной поддержки.

Разумеется, даже с такими обновлениями использовать Windows 7 или Vista в качестве основной системы сегодня — идея сомнительная. Современные браузеры, приложения и драйверы всё чаще просто отказываются с ними работать. Но для экспериментов, виртуальных машин и тестирования старого софта такие образы — настоящая находка.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »