Wprowadzenie do bezpieczeństwa IT – zamów nową książkę sekuraka w preorderze.
Backdoor (ssh+ panel webowy) w urządzeniach od Zyxela. Łatajcie
Sam problem został opisany nieco bardziej ogólnie: Undocumented user account in Zyxel products (CVE-2020-29583) Badacze analizując binarkę zawartą w jednym z firmware-ów zauważyli tam po prostu login i hasło (plaintext), dające dostęp typu administracyjnego. The plaintext password was visible in one of the binaries on the system. I was even…
Czytaj dalej »