1 ::2021/01/04(月) 13:06:08.92 ID:EWD2+gDV0●.net ?PLT(22000)
https://img.5ch.net/ico/8toushinnomonar32.gif
「管理者権限でログインできるバックドアアカウント」が10万台以上のZyxel製ネットワーク機器で見つかる
台湾のネットワーク機器メーカーであるZyxel製のファイアウォール機器やVPNゲートウェイに、
第三者が管理者権限でログインできてしまう「バックドアアカウント」が発見されました。
これにより影響を受けるデバイスは、全世界で10万台以上に達すると推測されており、
セキュリティ研究者は所有者に対してすみやかなファームウェアのアップデートを推奨しています。
2020年12月23日にオランダのセキュリティ会社であるEyeControlが、「第三者がZyxel製の
ネットワーク機器に管理者権限でログイン可能なバックドアアカウントのIDとパスワードを発見した」と
報告しました。EyeControlのセキュリティ研究者であるNiels Teusink氏によると、問題の
バックドアアカウントのユーザー名は「zyfwp」だとのこと。Teusink氏は、悪用があまりにも
簡単なことからパスワードを非公開としましたが、IT系ニュースサイトのZDNetやHackRead は
「パスワードは『PrOw!aN_fXp』」と報じています。
この脆弱(ぜいじゃく)性の影響について、Teusink氏は「たとえば、攻撃者はファイアウォールの
設定を変更して特定のトラフィックを許可したりブロックしたりできます。また、トラフィックを傍受したり、
VPNアカウントを新規作成したりして、デバイスが組み込まれているネットワークに不正にアクセス
したりすることもできます。2020年8月にMicrosoft製サーバーで見つかった深刻な脆弱性である
Zerologonと同様に、この問題はZyxelの主な顧客である中小企業に壊滅的な打撃を与える
おそれがあります」と説明しました。
Zyxelは既に、EyeControlからの通報を受けて問題のある製品の一覧を公開し修正パッチを
配布しています。ただし、一部のLANコントローラー向けの修正パッチの配布は2021年4月になるとのこと。
https://gigazine.net/news/20210104-zyxel-backdoor-account/
31 ::2021/01/04(月) 13:31:12.07 ID:GW9BlPUX0.net
>>26
日本だと襟立ててる人?
21 ::2021/01/04(月) 13:18:44.30 ID:ViNNjfoH0.net
intel123に比べたら遥かにマシじゃないか
52 ::2021/01/04(月) 13:47:17.06 ID:Qe994LIV0.net
>>46
ZOOMは中国系アメリカ人ではなく、ガチの中国産の中国人がアメリカに行って起業しただけ
で開発本部も中国にあるアメリカ企業を装っただけの中国企業よ。
当初全部の動画は北京経由するように組んであったが、それがバレたから辞めたけど、
ZOOM開発意図の底意がそこで見えてるから、他の方法で北京にZOOM内のやり取りは流してるはず。
12 ::2021/01/04(月) 13:12:46.25 ID:7ZQ74dnV0.net
7 ::2021/01/04(月) 13:09:20.19 ID:Y8nn4yRT0.net
こんなメーカー知らね
23 ::2021/01/04(月) 13:21:04.87 ID:Mgnxr99p0.net
>>5
結局のところ、
台湾のメーカーの開発した技術者の中に中国のスパイが紛れ込んでて仕込んでいたということだろ?
こういうの日本のメーカーなんか特にヤバくね?
42 ::2021/01/04(月) 13:38:34.40 ID:pMBFvA4k0.net
ユーザー名を公開した意味が分からん
アカウントかパスワードのどっちか公開したらブルートフォースで突破できちゃうだろうが
38 ::2021/01/04(月) 13:35:12.71 ID:WpNGJ95P0.net
>>37
韓国語みたいになるのな
8 ::2021/01/04(月) 13:09:53.83 ID:LL4Dsxhi0.net
>>5
個人が量販店で買えるのだと
NEC、CISCO、NETGEAR辺りかな
まぁまぁ高いけど
15 ::2021/01/04(月) 13:13:35.88 ID:MhuyvNMX0.net
台湾がこういうことやると中国と繋がってんのかなって思う
普通なら他の国以上にセキュリティに気を遣いそうなもんだけどな
54 ::2021/01/04(月) 13:49:42.28 ID:DaDlhE+s0.net
>>42
ほとんどの一般人はユーザー名が分かってもパスワードが分からんなら諦めるんや
ちょっとしたサイトのログイン情報なんかユーザー名丸裸のところも多いやろ
33 ::2021/01/04(月) 13:32:55.91 ID:30ql2ba10.net
>>26
開発者として採用されてるならお前よりずっと優秀だなw
11 ::2021/01/04(月) 13:11:54.11 ID:gV70LMg80.net
俺もuser1,user1で入れる50万台以上あるNTT PR-300モデムルーター知ってるよ!
16 ::2021/01/04(月) 13:13:51.19 ID:0T61wHlk0.net
日本製使ってる俺様高みの見物
2 : ZLVZU74Z:2021/01/04(月) 13:06:28.49 .net
お年玉キャンペーン
【WlNTlCKETで2000円〜5万円をもらう方法】
1、WlNTlCKETに登録
・WlNTlCKET 登録」でググって登録画面に行く
・メールアドレスを入れてメールを受け取って認証
・名前と生年月日入力
・身分証明書の提出(運転免許証・マイナンバーカードは自動認証だから数秒)
これでまず1000円分のポイントがもらえる
2、プロモーションコードを入れる
・「マイページ」の「プロモーションコード入力」に行く
・プロモーションコード( ZLVZU74Z )を入れる
・「サイトのトップページ」→バナーの「友だち招待くじ」→ページの下の方に行くと「友だち招待くじ」があるからそこでガチャが引ける
これでさらに1000円〜5万円分のポイントがもらえる
3、ワイドのオッズ1.0倍のがちがちのレースに賭けて現金化
4、現金化したら銀行宛に出金(すぐ反映される)
56 ::2021/01/04(月) 13:50:47.62 ID:pjc5maC40.net
安心のasis
25 ::2021/01/04(月) 13:21:56.19 ID:qSvNogMi0.net
玄関ドアの鍵で
同じメーカーならどの家でも開くスターキーもらったようなもんか
6 ::2021/01/04(月) 13:08:32.71 ID:aJVcyI/T0.net
パッチ当てろってニュースだけで良いだろ
アホかな
6 ::2021/01/04(月) 13:08:32.71 ID:aJVcyI/T0.net
パッチ当てろってニュースだけで良いだろ
アホかな
22 ::2021/01/04(月) 13:19:42.71 ID:SmA3KEoB0.net
>>5
ウンコレガ
ダメルコ
バッキャロー
60 ::2021/01/04(月) 13:57:56.26 ID:XD+oFlKn0.net
日本でプロバイダーから貸し出されるルーターのパスワード変えてる奴はほとんどいないだろうな
わしは工事した業者に聞いて変えた
20 ::2021/01/04(月) 13:16:39.91 ID:AoFoTE0v0.net
zywallってあったよな
27 ::2021/01/04(月) 13:26:57.19 ID:uj39iGyC0.net
それを拡散するクソメディア
29 ::2021/01/04(月) 13:29:08.22 ID:30ql2ba10.net
>>23
まともな日本語使えよ、バカチョン
30 ::2021/01/04(月) 13:30:57.88 ID:VqmKt5/+0.net
今すぐ電源落とせwww
43 ::2021/01/04(月) 13:39:56.61 ID:Qe994LIV0.net
>>17
お前この記事の意味分かって無いやろ?w
この機器を設定したらお前が個人的に管理者ユーザー・パスワードに何を設定しようと
外部からはZyxelユーザーでログインしたら入れるということ。
Windowsで例えたらインストール時にユーザ名パスワード設定するやろ?そのユーザだけを
きちんと守ってたら良いと思ってたら実はWindowsには標準で隠しユーザがあって、
そのユーザ名で入れば管理者権限で普通にログインできるのと同じということ。
55 ::2021/01/04(月) 13:49:42.76 ID:rZtmPEjk0.net
admin
password
46 ::2021/01/04(月) 13:42:13.13 ID:eaF0BebP0.net
>>23
それアメリカのzoom
5 ::2021/01/04(月) 13:08:22.73 ID:ztuBEyG80.net
中国もダメ
台湾もダメ
どこならいいんだ?
45 ::2021/01/04(月) 13:41:39.36 ID:cFfrpNIw0.net
NECは無いわ
47 ::2021/01/04(月) 13:42:16.55 ID:V5+kmhw30.net
>>22
した二つは同じだろ定期
3 ::2021/01/04(月) 13:06:51.59 ID:cOIy5DDz0.net
そんなメーカー直送聞いたことねぇ
41 ::2021/01/04(月) 13:38:29.68 ID:xqK259pd0.net
>>5
ヤマハ
37 ::2021/01/04(月) 13:34:28.60 ID:Y7zFl7zg0.net
admin
nimda
4 ::2021/01/04(月) 13:06:54.89 ID:WpNGJ95P0.net
晒すなよw
36 ::2021/01/04(月) 13:34:17.01 ID:3FBCpb710.net
日本のも結構こういうのあってアタックされて踏み台にされてるらしいw
coregaとかバッキャローとかsoftbankとか
34 ::2021/01/04(月) 13:33:08.77 ID:7ZQ74dnV0.net
>>18
NECの機器は技術力低いから脆弱性の塊
攻撃の的として狙われてる
58 ::2021/01/04(月) 13:51:44.62 ID:kj35c+nh0.net
ADSLで初めて買ったブロードバンドルーターがここのだったわ
台湾メーカーだったか
13 ::2021/01/04(月) 13:12:48.60 ID:9CMW1xoz0.net
俺の使ってるアスースは大丈夫?
17 ::2021/01/04(月) 13:13:53.97 ID:n1hxHAUv0.net
Zyxelとか聞いたことねぇ…日本じゃ被害0なんじゃない?
26 ::2021/01/04(月) 13:23:57.83 ID:h1HYVgtv0.net
>>15
日本におけるクソ食い猿、ウクライナにおけるロカスみたいに台湾人のフリした中国人スパイがわんさか居るだろうからな
経営者レベルで食い込んでるなら不買でなんとかなるけど
開発者レベルで仕込まれたバックドアだと、会社が炙り出ししたところでいたちごっこ
他の会社行くなり別の潜り込んだスパイが同じことを続けるだけ
49 ::2021/01/04(月) 13:43:50.26 ID:Qe994LIV0.net
>>42
ちゃんとしたパスワードかけてたらそれでは突破できんな。
昔総当たりでパスワード忘れたエクセルファイルを開けようとしたが、5−6桁までの総当たりはまあいけるけど、
7桁以上は果てしない時間がかかるから無理。勿論何日も気長に待つんやったら破れるやろうけど、
7桁かもしれんし、9桁かもしれんし、10桁かもしれんから、1時間以内で総当たり出来る桁数5−6桁以外は無理やな実質
50 ::2021/01/04(月) 13:43:56.40 ID:xoIzY/TX0.net
user
user
53 ::2021/01/04(月) 13:48:59.63 ID:Qe994LIV0.net
パヨクのCNNですらZOOM使わずWEBEX使ってるのが笑える
44 ::2021/01/04(月) 13:40:57.00 ID:CHzyWpEe0.net
QNAPのNASとかネットワーク機器もヤバいかもね
24 ::2021/01/04(月) 13:21:14.59 ID:5YHAOgR70.net
>>17 それなりに有名なんだよね
一部のプロパイダがホームゲートウェイとして提供してたりする
18 ::2021/01/04(月) 13:14:17.05 ID:UEvQOf+b0.net
>>12
家庭用でビジネス向けはいらんやろ
28 ::2021/01/04(月) 13:28:31.35 ID:YOsP8mib0.net
ユーザ名admin
パスワードadmin
19 ::2021/01/04(月) 13:15:35.38 ID:ng0Z9BgP0.net
>5
アライドテレシス
35 ::2021/01/04(月) 13:33:29.59 ID:DaDlhE+s0.net
コメント