>b's weblog

News. Journal. Whatever.

Operation Warp SpeedCorona in Thüringen: Bodo Ramelow will Bewegungsradius der Bürger einschränken

Zyxel hat Backdoor in Firewalls einprogrammiert

Zyxel hat Backdoor in Firewalls einprogrammiert

Zyxel Networks hat in Firewalls und Access-Point-Controller Hintertüren eingebaut und das Passwort verraten. Für die Firewalls gibt es ein Update.

Den Bericht gibt's hier.

heise-online-Leser Daniel Nussko teilte uns mit, dass er im August 2020 auf einen Hintertür-Account (CVE-2020-13364, CVE-2020-13365) in neun Netzwerkspeicher-Modellen (NAS) Zyxels gestoßen ist. Hat ein Angreifer Zugriff auf den “unprivileged ‘admin’ user account” kann er über SSH oder Telnet ein Passwort für den Root-Account “NsaRescueAngel” generieren.