台湾のZyxel製ネットワーク機器、ユーザ名「zyfwp」、パスワード『PrOw!aN_fXp』で管理者ログインできることが判明w

1 ::2021/01/04(月) 13:06:08.92 ID:EWD2+gDV0●.net ?PLT(22000)

「管理者権限でログインできるバックドアアカウント」が10万台以上のZyxel製ネットワーク機器で見つかる

台湾のネットワーク機器メーカーであるZyxel製のファイアウォール機器やVPNゲートウェイに、
第三者が管理者権限でログインできてしまう「バックドアアカウント」が発見されました。
これにより影響を受けるデバイスは、全世界で10万台以上に達すると推測されており、
セキュリティ研究者は所有者に対してすみやかなファームウェアのアップデートを推奨しています。

2020年12月23日にオランダのセキュリティ会社であるEyeControlが、「第三者がZyxel製の
ネットワーク機器に管理者権限でログイン可能なバックドアアカウントのIDとパスワードを発見した」と
報告しました。EyeControlのセキュリティ研究者であるNiels Teusink氏によると、問題の
バックドアアカウントのユーザー名は「zyfwp」だとのこと。Teusink氏は、悪用があまりにも
簡単なことからパスワードを非公開としましたが、IT系ニュースサイトのZDNetやHackRead は
「パスワードは『PrOw!aN_fXp』」と報じています。

この脆弱(ぜいじゃく)性の影響について、Teusink氏は「たとえば、攻撃者はファイアウォールの
設定を変更して特定のトラフィックを許可したりブロックしたりできます。また、トラフィックを傍受したり、
VPNアカウントを新規作成したりして、デバイスが組み込まれているネットワークに不正にアクセス
したりすることもできます。2020年8月にMicrosoft製サーバーで見つかった深刻な脆弱性である
Zerologonと同様に、この問題はZyxelの主な顧客である中小企業に壊滅的な打撃を与える
おそれがあります」と説明しました。

Zyxelは既に、EyeControlからの通報を受けて問題のある製品の一覧を公開し修正パッチを
配布しています。ただし、一部のLANコントローラー向けの修正パッチの配布は2021年4月になるとのこと。

https://gigazine.net/news/20210104-zyxel-backdoor-account/

61 ::2021/01/04(月) 14:09:47.37 ID:RrJvFljS0.net

>>19
業務用ちゃうんか

55 ::2021/01/04(月) 13:49:42.76 ID:rZtmPEjk0.net

admin
password

49 ::2021/01/04(月) 13:43:50.26 ID:Qe994LIV0.net

>>42
ちゃんとしたパスワードかけてたらそれでは突破できんな。
昔総当たりでパスワード忘れたエクセルファイルを開けようとしたが、5−6桁までの総当たりはまあいけるけど、
7桁以上は果てしない時間がかかるから無理。勿論何日も気長に待つんやったら破れるやろうけど、
7桁かもしれんし、9桁かもしれんし、10桁かもしれんから、1時間以内で総当たり出来る桁数5−6桁以外は無理やな実質

72 ::2021/01/04(月) 15:49:57.43 ID:QoOtU5jc0.net

外部からどうやってルーターに接続するのさ
ルーターって外部から接続できるの?

67 ::2021/01/04(月) 15:07:56.63 ID:HBJcmPgY0.net

なんでメディアが晒すんだ
もはや共犯だろ

64 ::2021/01/04(月) 14:12:25.77 ID:0ve6egAb0.net

WAN側から入れなきゃどうということはない

15 ::2021/01/04(月) 13:13:35.88 ID:MhuyvNMX0.net

台湾がこういうことやると中国と繋がってんのかなって思う
普通なら他の国以上にセキュリティに気を遣いそうなもんだけどな

41 ::2021/01/04(月) 13:38:29.68 ID:xqK259pd0.net

>>5
ヤマハ

70 ::2021/01/04(月) 15:28:19.10 ID:MbjUyx8u0.net

一般のネットユーザの8割くらいは貸り物ルーターのID、パスワードを初期設定から替えてないだろ
昔フシアナでIP晒されてる奴のルーターに易々と侵入出来たわ

45 ::2021/01/04(月) 13:41:39.36 ID:cFfrpNIw0.net

NECは無いわ

6 ::2021/01/04(月) 13:08:32.71 ID:aJVcyI/T0.net

パッチ当てろってニュースだけで良いだろ
アホかな

48 ::2021/01/04(月) 13:43:32.03 ID:Mgnxr99p0.net

>>46
もう、中国のスパイが入り込んでるって、それだけじゃないだろw

32 ::2021/01/04(月) 13:31:29.80 ID:W3OIaN5B0.net

changeit

20 ::2021/01/04(月) 13:16:39.91 ID:AoFoTE0v0.net

zywallってあったよな

103 ::2021/01/05(火) 06:59:01.97 ID:1dbWWisb0.net

>>39
インターネット側からルーターの設定入れるの?
踏み台にされてるPCからならともかく

42 ::2021/01/04(月) 13:38:34.40 ID:pMBFvA4k0.net

ユーザー名を公開した意味が分からん
アカウントかパスワードのどっちか公開したらブルートフォースで突破できちゃうだろうが

87 ::2021/01/04(月) 18:36:32.31 ID:VLCCBLN30.net

ルータの初期ユーザー、パスワードそのまま
の人多そうだが

79 ::2021/01/04(月) 16:40:54.88 ID:4zyzdHk90.net

大昔ADSL出初めの頃はルーターもデフォルトのセキュリティが甘あまで
自分のIPアドレスの上下10個も叩けばログイン画面がでてデフォルトIDパスワードで入れた

62 ::2021/01/04(月) 14:09:53.80 ID:wEddygG00.net

IT系ニュースサイトのZDNetやHackRead は「パスワードは『PrOw!aN_fXp』」と報じています。

なんでパスワードを報道する必要があるんだ?

93 ::2021/01/04(月) 19:47:30.21 ID:mHZz7kFq0.net

sexyzone製に見えた

24 ::2021/01/04(月) 13:21:14.59 ID:5YHAOgR70.net

>>17 それなりに有名なんだよね
一部のプロパイダがホームゲートウェイとして提供してたりする

66 ::2021/01/04(月) 14:41:51.01 ID:plcAS+Cb0.net

>>25
マスターキー

11 ::2021/01/04(月) 13:11:54.11 ID:gV70LMg80.net

俺もuser1,user1で入れる50万台以上あるNTT PR-300モデムルーター知ってるよ!

44 ::2021/01/04(月) 13:40:57.00 ID:CHzyWpEe0.net

QNAPのNASとかネットワーク機器もヤバいかもね

94 ::2021/01/04(月) 19:47:52.36 ID:QZYGxL2c0.net

>>91
いまだにファーウェイなんか使っているソニーが悪い
米政府による制裁発動で多くの企業が取引を停止していたが
これに対し「米国も中国も大事」と言い訳して
最後までファーウェイと宜しくやっていたからな、あの会社

99 ::2021/01/04(月) 22:07:43.51 ID:9ANl4T3q0.net

シスコ、メラノックス、アメリカ企業だけど生産は中国

90 ::2021/01/04(月) 18:55:00.31 ID:DkGNti600.net

>>76
アライド

>>55
バッファロー

>>50
NTTのONUその他多数

>>75
admin/adminはAsus

16 ::2021/01/04(月) 13:13:51.19 ID:0T61wHlk0.net

日本製使ってる俺様高みの見物

59 ::2021/01/04(月) 13:55:17.32 ID:tPJbITDx0.net

貸出機はどこもISP側からメンテナンスするために、バッグドア用のアカウントは用意してあると思ってる
NECも昔の奴はTelnetログインできたり隠しアカウントあったりしたしな

2 : ZLVZU74Z:2021/01/04(月) 13:06:28.49 .net

お年玉キャンペーン

【WlNTlCKETで2000円〜5万円をもらう方法】
1、WlNTlCKETに登録
・WlNTlCKET 登録」でググって登録画面に行く
・メールアドレスを入れてメールを受け取って認証
・名前と生年月日入力
・身分証明書の提出(運転免許証・マイナンバーカードは自動認証だから数秒)

これでまず1000円分のポイントがもらえる

2、プロモーションコードを入れる
・「マイページ」の「プロモーションコード入力」に行く
・プロモーションコード( ZLVZU74Z )を入れる
・「サイトのトップページ」→バナーの「友だち招待くじ」→ページの下の方に行くと「友だち招待くじ」があるからそこでガチャが引ける

これでさらに1000円〜5万円分のポイントがもらえる

3、ワイドのオッズ1.0倍のがちがちのレースに賭けて現金化

4、現金化したら銀行宛に出金(すぐ反映される)

9 ::2021/01/04(月) 13:10:48.59 ID:6/aCRzTC0.net

>>5
NECでも買っとけ。

60 ::2021/01/04(月) 13:57:56.26 ID:XD+oFlKn0.net

日本でプロバイダーから貸し出されるルーターのパスワード変えてる奴はほとんどいないだろうな
わしは工事した業者に聞いて変えた

82 ::2021/01/04(月) 17:50:54.51 ID:E29yqukL0.net

>>52
なぜかダウンロードよりアップロードの通信量が大幅に大きい不思議

89 ::2021/01/04(月) 18:53:42.74 ID:cR7Xp0+q0.net

エンタープライズ向けならFortiGateとかでええやん
FortiGateも古いOSで脆弱性があるのでアップデートは必須な

98 ::2021/01/04(月) 22:04:23.57 ID:sWaszlJF0.net

ZTEなら知ってる

78 ::2021/01/04(月) 16:36:36.56 ID:C/9GWFLP0.net

中国製のルーターには、基本的に入ってると考えていいんじゃないのか

もちろん、日本が作ってもらってるMade in china もなw

77 ::2021/01/04(月) 16:22:28.01 ID:TNApzYm70.net

まだ生きてたか
アナログモデム全盛期は気を吐いてたな
US Roboticsは消えてしまった

12 ::2021/01/04(月) 13:12:46.25 ID:7ZQ74dnV0.net

>>8
>>9
NECボロボロやん
技術力も遅れてるし

使い物になるのはYAMAHA、Cisco、NETGEARくらい

34 ::2021/01/04(月) 13:33:08.77 ID:7ZQ74dnV0.net

>>18
NECの機器は技術力低いから脆弱性の塊
攻撃の的として狙われてる

97 ::2021/01/04(月) 21:14:34.34 ID:O1Mcs5Ed0.net

懐かしいメーカーだな。
ここの同期式全二重モデムには大変お世話になりました。

91 ::2021/01/04(月) 19:04:42.30 ID:9tcWN2aP0.net

NURO光のルーターもやらかしていたよな

85 ::2021/01/04(月) 18:23:09.35 ID:MU2lI1qE0.net

このネットワーク機器の管理画面に入る場合のアドレスやポート番号はどうすればいいの?

47 ::2021/01/04(月) 13:42:16.55 ID:V5+kmhw30.net

>>22
した二つは同じだろ定期

69 ::2021/01/04(月) 15:26:05.76 ID:4f089qK40.net

台湾ステップと中華ステップみたいなもんか

88 ::2021/01/04(月) 18:39:23.21 ID:ouqMyuVh0.net

>>1
ノグソ百年の大計/日本水没

4 ::2021/01/04(月) 13:06:54.89 ID:WpNGJ95P0.net

晒すなよw

35 ::2021/01/04(月) 13:33:29.59 ID:DaDlhE+s0.net

>>15
>>23
こういう奴ら本気で言ってそうで怖くなる

26 ::2021/01/04(月) 13:23:57.83 ID:h1HYVgtv0.net

>>15
日本におけるクソ食い猿、ウクライナにおけるロカスみたいに台湾人のフリした中国人スパイがわんさか居るだろうからな
経営者レベルで食い込んでるなら不買でなんとかなるけど
開発者レベルで仕込まれたバックドアだと、会社が炙り出ししたところでいたちごっこ
他の会社行くなり別の潜り込んだスパイが同じことを続けるだけ

80 ::2021/01/04(月) 17:22:56.36 ID:BfWW6df80.net

>>78
そうなると国内で販売されてるルーターで使える物は一つもないんじゃないかな

51 ::2021/01/04(月) 13:45:13.03 ID:cTozXBMJ0.net

>>42
両方不明なら出来ないけど片方だけならできるなんていう合理的な理屈は存在しない
管理用裏アカウントがあると公表した時点で時間の問題

3 ::2021/01/04(月) 13:06:51.59 ID:cOIy5DDz0.net

そんなメーカー直送聞いたことねぇ

29 ::2021/01/04(月) 13:29:08.22 ID:30ql2ba10.net

>>23
まともな日本語使えよ、バカチョン

56 ::2021/01/04(月) 13:50:47.62 ID:pjc5maC40.net

安心のasis

76 ::2021/01/04(月) 16:21:07.45 ID:a1GXiKGe0.net

manager/friend

68 ::2021/01/04(月) 15:22:36.03 ID:d+hGNwg60.net

>>64
だよな
しかしその設定も突破できる入り口作ってそう

52 ::2021/01/04(月) 13:47:17.06 ID:Qe994LIV0.net

>>46
ZOOMは中国系アメリカ人ではなく、ガチの中国産の中国人がアメリカに行って起業しただけ
で開発本部も中国にあるアメリカ企業を装っただけの中国企業よ。
当初全部の動画は北京経由するように組んであったが、それがバレたから辞めたけど、
ZOOM開発意図の底意がそこで見えてるから、他の方法で北京にZOOM内のやり取りは流してるはず。

83 ::2021/01/04(月) 17:51:20.38 ID:4zyzdHk90.net

>>80
ヤマハは日本製造じゃなかった
少なくともRTX1200はmade in Japanて書いてる
1210以降は知らん

86 ::2021/01/04(月) 18:26:20.48 ID:BfWW6df80.net

>>83
ハイエンド機以外は中国製造
ttps://network.yamaha.com/media/nareru-se/ep04

65 ::2021/01/04(月) 14:18:45.91 ID:IZHpD3mh0.net

>>34
ソースは?

46 ::2021/01/04(月) 13:42:13.13 ID:eaF0BebP0.net

>>23
それアメリカのzoom

75 ::2021/01/04(月) 16:19:51.67 ID:cuMAvUYL0.net

user user
admin admin

110 ::2021/01/06(水) 07:48:08.31 ID:rvY5RR3a0.net

バッファロー買って正解だったは

39 ::2021/01/04(月) 13:36:14.69 ID:3FBCpb710.net

ユーザー名:admin
パスワード:空欄

こんなの踏み台にしてくれって言ってるようなもの

96 ::2021/01/04(月) 20:24:00.94 ID:2aPWLOiz0.net

いくらPC側のセキュリティに気を使ってもルータがガバガバじゃどうしようもない

30 ::2021/01/04(月) 13:30:57.88 ID:VqmKt5/+0.net

今すぐ電源落とせwww

111 ::2021/01/07(木) 02:04:47.71 ID:S9LneZ0J0.net

bufpyみたいなもんか

19 ::2021/01/04(月) 13:15:35.38 ID:ng0Z9BgP0.net

>5
アライドテレシス

36 ::2021/01/04(月) 13:34:17.01 ID:3FBCpb710.net

日本のも結構こういうのあってアタックされて踏み台にされてるらしいw
coregaとかバッキャローとかsoftbankとか

54 ::2021/01/04(月) 13:49:42.28 ID:DaDlhE+s0.net

>>42
ほとんどの一般人はユーザー名が分かってもパスワードが分からんなら諦めるんや
ちょっとしたサイトのログイン情報なんかユーザー名丸裸のところも多いやろ

81 ::2021/01/04(月) 17:46:04.56 ID:ntqrUScp0.net

>>8
ジャップは論外だろ

>>5
信頼の大韓民国

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

Translate:

Translate »
ページTOPへ↑