奇客 黑客正在利用 Zyxel 设备最近发现的后门

奇客 黑客正在利用 Zyxel 设备最近发现的后门
「星期二」 Hello Tuesday

黑客正在利用 Zyxel 设备最近发现的后门

上月底,安全公司 Eye Control 的研究人员披露 Zyxel 公司的设备发现了一个硬编码账号或“后门”,内置在固件中的账号用户名为 zyfwp,具有完整的管理权限,可通过 SSH 和 Web 接口访问。 现在,安全公司 GreyNoise 报告黑客正在尝试利用这个后门账号。黑客使用自动程序尝试通过 SSH 登陆存在漏洞的 Zyxel 设备。研究人员此前指出有超过 10 万 Zyxel 设备将其 Web 接口暴露在互联网上。扫描显示,十分之一的 Zyxel 设备运行存在漏洞的固件版本。

WinterIsComing 发表于

2021年01月05日 14时49分

奇客 黑客正在利用 Zyxel 设备最近发现的后门

随意打赏

提交建议
微信扫一扫,分享给好友吧。