พบบัญชี Backdoor ในอุปกรณ์ Zyxel Firewall และ Ap Controller

Zyxel ได้ประกาศออกแพตช์ให้อุปกรณ์ Firewall และ Ap Controller ของตนหลังมีการค้นพบบัญชี Backdoor ซึ่งคนร้ายสามารถใช้เพื่อโจมตี SSH หรือ Web UI ได้

ประเด็นคืออุปกรณ์ได้มีการใช้บัญชี Backdoor ชื่อ ‘zyfwp’ เพื่ออัปเดต Firmware ผ่าน FTP อัตโนมัติ แต่แน่นอนว่ามีคนค้นพบจนได้ โดยคนร้ายจะสามารถใช้เพื่อเข้าถึงเครือข่ายภายในได้ง่ายๆ ทั้งนี้มีรายงานแล้วว่าล่าสุดมีความพยายามสแกนหาบัญชี Backdoor นี้ในอุปกรณ์ที่เปิด SSH ให้เข้าถึงได้ผ่านอินเทอร์เน็ต 

ปัจจุบันทาง Zyxel ได้ออกคำแนะนำไว้ที่ http://www.zyxel.com/support/CVE-2020-29583.shtml โดยฝั่งของอุปกรณ์ AP Controller จะมีแพตช์ออกให้ในวันที่ 8 มกราคมนี้

ที่มา : https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-the-new-backdoor-in-zyxel-devices/