Backdoor Ditemukan di Perangkat Router ZyXEL

Backdoor Ditemukan di Perangkat Router ZyXEL

Posted by : Admin , Jan 16, 2023
Seorang peneliti menemukan kata sandi yang tersembunyi di dalam router firmware ZyXEL LTE3301-M209. Firmware perangkat ini terdiri dari tiga bagian utama LZMA, root- fs, dan konten www yang memiliki file berisi kredensial tertulis di dalamnya. Dalam bagian konten www berisi byte Zlib. Byte Zlib ini dapat dibaca menggunakan utilitas OpenSSL atau zlib-flate di Unix. Alternatifnya, pada OS Windows, pengguna dapat mengonversi file zlib menjadi file gzip dan kemudian membacanya menggunakan 7zip. Ketika peneliti membongkar file tersebut, itu memperlihatkan kata sandi login telnet. Selanjutnya, ada kredensial WebUI (kredensial WebUI/telnet) yang memungkinkan penyerang untuk memiliki perangkat. Beberapa hari kemudian, pakar yang sama juga menemukan backdoor Telnet di D-Link DWR-921. Perusahaan merilis buletin keamanan, namun mereka menolak untuk memperbaiki bug karena produk telah mencapai End of Life (EOL).

Sumber : https://cyware.com/news/backdoor-credential-found-in-zyxel-router-410e447c