Peneliti Menemukan Kredensial Backdoor di Router ZyXEL LTE3301-M209LTE

Peneliti Menemukan Kredensial Backdoor di Router ZyXEL LTE3301-M209LTE

Posted by : Admin , Jan 05, 2023
Peneliti keamanan siber ReSolver mengumumkan penemuan kredensial hardcoded (CVE-2022-40602) di router ZyXEL LTE3301-M209 LTE. Dalam penelitian sebelumnya, ahli juga menemukan backdoor Telnet di D-Link DWR-921 yang juga terdapat pada ZyXEL LTE3301-M209. Peneliti menganalisis commander ELF dan berfokus pada fungsi amit* yang berisi backdoor di router D-Link. Ahli juga menyimpulkan bahwa terdapat dua cara untuk mengambil alih perangkat dengan menggunakan kredensial webUI dan kredensial telnet yang ter-hardcoded.