1:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:06:08 ID:EWD2+gDV0●
https://img.5ch.net/ico/8toushinnomonar32.gif
「管理者権限でログインできるバックドアアカウント」が10万台以上のZyxel製ネットワーク機器で見つかる
台湾のネットワーク機器メーカーであるZyxel製のファイアウォール機器やVPNゲートウェイに、
第三者が管理者権限でログインできてしまう「バックドアアカウント」が発見されました。
これにより影響を受けるデバイスは、全世界で10万台以上に達すると推測されており、
セキュリティ研究者は所有者に対してすみやかなファームウェアのアップデートを推奨しています。
2020年12月23日にオランダのセキュリティ会社であるEyeControlが、「第三者がZyxel製の
ネットワーク機器に管理者権限でログイン可能なバックドアアカウントのIDとパスワードを発見した」と
報告しました。EyeControlのセキュリティ研究者であるNiels Teusink氏によると、問題の
バックドアアカウントのユーザー名は「zyfwp」だとのこと。Teusink氏は、悪用があまりにも
簡単なことからパスワードを非公開としましたが、IT系ニュースサイトのZDNetやHackRead は
「パスワードは『PrOw!aN_fXp』」と報じています。
この脆弱(ぜいじゃく)性の影響について、Teusink氏は「たとえば、攻撃者はファイアウォールの
設定を変更して特定のトラフィックを許可したりブロックしたりできます。また、トラフィックを傍受したり、
VPNアカウントを新規作成したりして、デバイスが組み込まれているネットワークに不正にアクセス
したりすることもできます。2020年8月にMicrosoft製サーバーで見つかった深刻な脆弱性である
Zerologonと同様に、この問題はZyxelの主な顧客である中小企業に壊滅的な打撃を与える
おそれがあります」と説明しました。
Zyxelは既に、EyeControlからの通報を受けて問題のある製品の一覧を公開し修正パッチを
配布しています。ただし、一部のLANコントローラー向けの修正パッチの配布は2021年4月になるとのこと。
https://gigazine.net/news/20210104-zyxel-backdoor-account/
3:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:06:51 ID:cOIy5DDz0
そんなメーカー直送聞いたことねぇ
5:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:08:22 ID:ztuBEyG80
中国もダメ
台湾もダメ
どこならいいんだ?
41:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:38:29 ID:xqK259pd0
>>5
ヤマハ
23:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:21:04 ID:Mgnxr99p0
>>5
結局のところ、
台湾のメーカーの開発した技術者の中に中国のスパイが紛れ込んでて仕込んでいたということだろ?
こういうの日本のメーカーなんか特にヤバくね?
46:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:42:13 ID:eaF0BebP0
>>23
それアメリカのzoom
35:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:33:29 ID:DaDlhE+s0
>>23
こういう奴ら本気で言ってそうで怖くなる
22:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:19:42 ID:SmA3KEoB0
>>5
ウンコレガ
ダメルコ
バッキャロー
9:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:10:48 ID:6/aCRzTC0
>>5
NECでも買っとけ。
12:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:12:46 ID:7ZQ74dnV0
>>9
NECボロボロやん
技術力も遅れてるし
使い物になるのはYAMAHA、Cisco、NETGEARくらい
8:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:09:53 ID:LL4Dsxhi0
>>5
個人が量販店で買えるのだと
NEC、CISCO、NETGEAR辺りかな
まぁまぁ高いけど
6:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:08:32 ID:aJVcyI/T0
パッチ当てろってニュースだけで良いだろ
アホかな
7:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:09:20 ID:Y8nn4yRT0
こんなメーカー知らね
10:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:11:24 ID:+64sfIoL0
そのメーカーの製品1度も取り扱ったことない
11:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:11:54 ID:gV70LMg80
俺もuser1,user1で入れる50万台以上あるNTT PR-300モデムルーター知ってるよ!
14:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:13:15 ID:x0ADgY130
>>11
それはマニュアルに替えろって書いてあるだろ
13:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:12:48 ID:9CMW1xoz0
俺の使ってるアスースは大丈夫?
15:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:13:35 ID:MhuyvNMX0
台湾がこういうことやると中国と繋がってんのかなって思う
普通なら他の国以上にセキュリティに気を遣いそうなもんだけどな
16:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:13:51 ID:0T61wHlk0
日本製使ってる俺様高みの見物
17:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:13:53 ID:n1hxHAUv0
Zyxelとか聞いたことねぇ…日本じゃ被害0なんじゃない?
24:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:21:14 ID:5YHAOgR70
>>17 それなりに有名なんだよね
一部のプロパイダがホームゲートウェイとして提供してたりする
19:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:15:35 ID:ng0Z9BgP0
>5
アライドテレシス
25:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:21:56 ID:qSvNogMi0
玄関ドアの鍵で
同じメーカーならどの家でも開くスターキーもらったようなもんか
28:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:28:31 ID:YOsP8mib0
ユーザ名admin
パスワードadmin
30:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:30:57 ID:VqmKt5/+0
今すぐ電源落とせwww
36:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:34:17 ID:3FBCpb710
日本のも結構こういうのあってアタックされて踏み台にされてるらしいw
coregaとかバッキャローとかsoftbankとか
37:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:34:28 ID:Y7zFl7zg0
admin
nimda
38:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:35:12 ID:WpNGJ95P0
>>37
韓国語みたいになるのな
39:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:36:14 ID:3FBCpb710
ユーザー名:admin
パスワード:空欄
こんなの踏み台にしてくれって言ってるようなもの
40:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:38:20 ID:yeyZ6aoL0
あれだろパチンコに自分だけが当たるようセット打法をプログラミングしておくみたいなもんやろ
俺もまぜろや
42:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:38:34 ID:pMBFvA4k0
ユーザー名を公開した意味が分からん
アカウントかパスワードのどっちか公開したらブルートフォースで突破できちゃうだろうが
44:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:40:57 ID:CHzyWpEe0
QNAPのNASとかネットワーク機器もヤバいかもね
45:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:41:39 ID:cFfrpNIw0
NECは無いわ
58:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:51:44 ID:kj35c+nh0
ADSLで初めて買ったブロードバンドルーターがここのだったわ
台湾メーカーだったか
59:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:55:17 ID:tPJbITDx0
貸出機はどこもISP側からメンテナンスするために、バッグドア用のアカウントは用意してあると思ってる
NECも昔の奴はTelnetログインできたり隠しアカウントあったりしたしな
60:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 13:57:56 ID:XD+oFlKn0
日本でプロバイダーから貸し出されるルーターのパスワード変えてる奴はほとんどいないだろうな
わしは工事した業者に聞いて変えた
62:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 14:09:53 ID:wEddygG00
IT系ニュースサイトのZDNetやHackRead は「パスワードは『PrOw!aN_fXp』」と報じています。
なんでパスワードを報道する必要があるんだ?
63:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 14:11:37 ID:1E89ZtSL0
HUAWEIのも当然そうなってるってこと?
67:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 15:07:56 ID:HBJcmPgY0
なんでメディアが晒すんだ
もはや共犯だろ
69:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 15:26:05 ID:4f089qK40
台湾ステップと中華ステップみたいなもんか
70:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 15:28:19 ID:MbjUyx8u0
一般のネットユーザの8割くらいは貸り物ルーターのID、パスワードを初期設定から替えてないだろ
昔フシアナでIP晒されてる奴のルーターに易々と侵入出来たわ
71:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 15:33:09 ID:l/UzgBQS0
TP Link と Huawei は使わない ことにしてる(笑)
72:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 15:49:57 ID:QoOtU5jc0
外部からどうやってルーターに接続するのさ
ルーターって外部から接続できるの?
74:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 16:09:57 ID:c4a98x5h0
そんな物が入ってるメーカーが出したファームウェアで安心できるもんなの?
76:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 16:21:07 ID:a1GXiKGe0
manager/friend
77:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 16:22:28 ID:TNApzYm70
まだ生きてたか
アナログモデム全盛期は気を吐いてたな
US Roboticsは消えてしまった
78:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 16:36:36 ID:C/9GWFLP0
中国製のルーターには、基本的に入ってると考えていいんじゃないのか
もちろん、日本が作ってもらってるMade in china もなw
79:おれんじーず(SB-iPhone) [CN] 2021/01/04(月) 16:40:54 ID:4zyzdHk90
大昔ADSL出初めの頃はルーターもデフォルトのセキュリティが甘あまで
自分のIPアドレスの上下10個も叩けばログイン画面がでてデフォルトIDパスワードで入れた
引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1609733168/