Backdoor (ssh+ panel webowy) w urządzeniach od Zyxela. Łatajcie

Sam problem został opisany nieco bardziej ogólnie:

Undocumented user account in Zyxel products (CVE-2020-29583)

Badacze analizując binarkę zawartą w jednym z firmware-ów zauważyli tam po prostu login i hasło (plaintext), dające dostęp typu administracyjnego.

The plaintext password was visible in one of the binaries on the system. I was even more surprised that this account seemed to work on both the SSH and web interface.

Podatne są urządzenia klasy firewall/VPN, choć sam producent pisze też nieco enigmatycznie że podatne są również kontrolery bezprzewodowe (tutaj łatka ma być dostępna dopiero w kwietniu 2021r.).

Co ciekawe, w urządzeniach klasy firewall/VPN, specjalne konto zostało dodane tylko w firmware w wersji „V4.60”, a producent zaleca łatanie do wersji „V4.60 Patch1”.

–ms