В домашних роутерах ZyXEL LTE3301-M209 нашли бэкдор (жёстко заданные креды)
Исследователь в области кибербезопасности, известный в Twitter как ReSolver, выявил жёстко заданные в коде учётные данные в домашних маршрутизаторах ZyXEL LTE3301-M209 LTE. Проблеме присвоили идентификатор CVE-2022-40602.
К слову, ранее ReSolver указывал на Telnet-бэкдор в роутерах D-Link DWR-921, который, судя по всему, присутствует и в ZyXEL LTE3301-M209.
«Прошивка, в сущности, представляет собой слияние трёх секций. Секция LZMA — это ядро, в 0x148CD6 находится root-fs, а в 0x90BD36 — веб-контент. Внутри последнего Squashfs присутствует интересный файл», — пишет эксперт.
После распаковки файла ReSolver обнаружил следующее содержимое:
Судя по всему, здесь имеет место наличие бэкдора в webUI. Более того, ReSolver указывает на два способа, позволяющих получить контроль над устройством:
«Распаковка config.dat выдаст логин и пароль. А в целом получить контроль над ZyXEL LTE3301 можно двумя способами:
- учётные данные webUI –> username / WebUIFakePassword;
- учётные данные telnet –> root / TelnetFakePassword».
Пользователям уязвимых маршрутизаторов необходимо как можно скорее установить последнюю версию прошивки.
 |
нравится | не нравится |  |
| Рейтинг: | 0 |
Всего голосов: 0 |
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.