Aggiornamenti recenti Luglio 4th, 2025 3:43 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Un cartello messicano ha spiato l’FBI hackerando i suoi dispositivi
- IconAds: quando le app fantasma diventano portali pubblicitari
- Ransomware e conflitti d’interesse: ex negoziatore sotto inchiesta per presunti legami con i cybercriminali
- In aumento i cyberattacchi dall’Iran: l’allarme delle agenzie di sicurezza americane
- Una vulnerabilità di Open VSX Registry mette in pericolo milioni di sviluppatori
C’è una backdoor in migliaia di prodotti Zyxel
L’account “nascosto” consente di prendere il controllo del dispositivo utilizzando livelli di privilegio root. E le credenziali erano visibili nel firmware…
Il 2020 è stato un vero calvario per i produttori di firewall e VPN, presi di mira da gruppi di pirati informatici che hanno sfruttato le (troppe) vulnerabilità emerse nel corso dei 12 mesi.
L’ultimo colpo di coda dell’anno trascorso conferma la tendenza e coinvolge Zyxel, i cui prodotti sarebbero vulnerabili ad attacchi in remoto a causa di una backdoor “dimenticata” dagli sviluppatori.
La falla di sicurezza (CVE-2020-29583) è stata annunciata dalla stessa azienda attraverso un report pubblicato su Internet, contestualmente al rilascio di una patch che la corregge.
Come si legge nel report, si tratta in realtà di un account amministrativo utilizzato per installare gli aggiornamenti firmware dei dispositivi, che utilizza delle credenziali (username “zyfwp”; password “PrOw!aN_fXp”) memorizzate nel codice del software di gestione.
A rendere particolarmente pericoloso il bug, c’è il fatto che le credenziali che consentono l’accesso in remoto sono facilmente recuperabili. Come spiegano i ricercatori di EYE in un rapporto pubblicato lo scorso 23 dicembre, username e password erano inseriti (in chiaro) all’interno del codice del software.
Chiunque, di conseguenza, avrebbe potuto accedere ai dispositivi con privilegi di amministratore alle appliance vulnerabili. L’elenco completo dei modelli interessati è riassunto in questa tabella. Secondo i ricercatori di EYE, i dispositivi esposti su Internet e vulnerabili all’attacco sarebbero più di 100.000.
Ora si apre una fase delicatissima, in cui tutte le aziende e gli enti che utilizzano uno dei prodotti compresi nell’elenco dovranno correre quanto prima ai ripari per aggiornare il firmware e “tappare” la backdoor.
Considerato che siamo nel mezzo delle feste natalizie, però, viene difficile immaginare un momento peggiore per ritrovarsi a gestire una situazione che potrebbe trasformarsi in una vera e propria emergenza.
Come se non bastasse, poi, gli aggiornamenti per i controller AP Zyxel (NXC2500 e NXC5500) non sono ancora disponibili e verranno rilasciati solo il prossimo 8 gennaio.
Condividi l'articolo
Lotta alla pedopornografia online: il bilancio del 2020
Data breach in ho.mobile. Ecco I rischi per i clienti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Un cartello messicano ha spiato l’FBI hackerando i... Il Sinaloa, un cartello messicano, è riuscito ad... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
-
Ransomware e conflitti d’interesse: ex negoziatore sotto... Secondo quanto riportato da un articolo di Bloomberg, un... -
In aumento i cyberattacchi dall’Iran: l’allarme... In un documento congiunto rilasciato ieri, la CISA,... -
Una vulnerabilità di Open VSX Registry mette in pericolo... I ricercatori di Koi Security hanno individuato una...
Ransomware: la serie
No posts found.