Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах точек доступа Zyxel
Более 100 000 устройств Zyxel потенциально уязвимы для бэкдора — речь идёт о жёстко закодированной административной учётной записи, используемой для обновления прошивки межсетевого экрана и контроллеров точек доступа.3DNews
Интересно, что аккаунт не отображается в пользовательском интерфейсе Zyxel, имеет логин «zyfwp» и статичный текстовый пароль.3DNews
Учётная запись может использоваться для входа на уязвимые устройства как через SSH, так и через веб-интерфейс.3DNews
Кто-то может, например, изменить настройки межсетевого экрана, чтобы разрешить или заблокировать определённый трафик.3DNews