Aggiornamenti recenti Luglio 10th, 2025 2:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Un gruppo APT statunitense ha attaccato industrie cinesi
- Un dipendente ha venduto le proprie credenziali per un colpo da 120 milioni di euro
- Liste di dati sul dark web: una fonte inaffidabile per le analisi di sicurezza. L’approfondimento di Group-IB
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
- CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e MintsLoader all’attacco
C’è una backdoor in migliaia di prodotti Zyxel
L’account “nascosto” consente di prendere il controllo del dispositivo utilizzando livelli di privilegio root. E le credenziali erano visibili nel firmware…
Il 2020 è stato un vero calvario per i produttori di firewall e VPN, presi di mira da gruppi di pirati informatici che hanno sfruttato le (troppe) vulnerabilità emerse nel corso dei 12 mesi.
L’ultimo colpo di coda dell’anno trascorso conferma la tendenza e coinvolge Zyxel, i cui prodotti sarebbero vulnerabili ad attacchi in remoto a causa di una backdoor “dimenticata” dagli sviluppatori.
La falla di sicurezza (CVE-2020-29583) è stata annunciata dalla stessa azienda attraverso un report pubblicato su Internet, contestualmente al rilascio di una patch che la corregge.
Come si legge nel report, si tratta in realtà di un account amministrativo utilizzato per installare gli aggiornamenti firmware dei dispositivi, che utilizza delle credenziali (username “zyfwp”; password “PrOw!aN_fXp”) memorizzate nel codice del software di gestione.
A rendere particolarmente pericoloso il bug, c’è il fatto che le credenziali che consentono l’accesso in remoto sono facilmente recuperabili. Come spiegano i ricercatori di EYE in un rapporto pubblicato lo scorso 23 dicembre, username e password erano inseriti (in chiaro) all’interno del codice del software.
Chiunque, di conseguenza, avrebbe potuto accedere ai dispositivi con privilegi di amministratore alle appliance vulnerabili. L’elenco completo dei modelli interessati è riassunto in questa tabella. Secondo i ricercatori di EYE, i dispositivi esposti su Internet e vulnerabili all’attacco sarebbero più di 100.000.
Ora si apre una fase delicatissima, in cui tutte le aziende e gli enti che utilizzano uno dei prodotti compresi nell’elenco dovranno correre quanto prima ai ripari per aggiornare il firmware e “tappare” la backdoor.
Considerato che siamo nel mezzo delle feste natalizie, però, viene difficile immaginare un momento peggiore per ritrovarsi a gestire una situazione che potrebbe trasformarsi in una vera e propria emergenza.
Come se non bastasse, poi, gli aggiornamenti per i controller AP Zyxel (NXC2500 e NXC5500) non sono ancora disponibili e verranno rilasciati solo il prossimo 8 gennaio.
Condividi l'articolo
Lotta alla pedopornografia online: il bilancio del 2020
Data breach in ho.mobile. Ecco I rischi per i clienti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Un gruppo APT statunitense ha attaccato industrie cinesi Un nuovo gruppo APT entra nei radar dei ricercatori di... -
Un dipendente ha venduto le proprie credenziali per un... Un gruppo di cybercriminali ha rubato circa 140 milioni... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di... -
CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e... Nella settimana appena trascorsa, il CERT-AGID ha...
Ransomware: la serie
No posts found.