Solo qualche giorno dall’inizio dell’anno e già dobbiamo parlare di sicurezza. Per di più, di un buco di sicurezza integrato nei firmware dei prodotti Zyxel, uno dei grandi produttori di apparati di rete.Si tratta di una backdoor, un accesso nascosto che il produttore può usare per fare manutenzione. Ma che, proprio in quanto accesso, è…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Oltre 100’000 controller ZyXEL , presenti in Access Point, gateway VPN e firewall presentano una backdoor hardcoded che può consentire l’accesso a malintenzionati sia via SSH che attraverso il pannello di amministrazione web. Il nome utente e la password (zyfwp/PrOw!aN_fXp) erano visibili nei binari dell’ultimo firmware rilasciato dall’azienda. Questa notizia è emersa grazie all’articolo pubblicato da a Niels Teusink, ricercatore presso l’azienda di cibersecurity EYE. Dopo una rapida verifica Teusink ha

Leggi il contenuto originale su Linux Freedom