黑客正在利用 Zyxel 设备最近发现的后门

上月底，安全公司 Eye Control 的研究人员披露 Zyxel 公司的设备发现了一个硬编码账号或“后门”，内置在固件中的账号用户名为 zyfwp，具有完整的管理权限，可通过 SSH 和 Web 接口访问。 现在，安全公司 GreyNoise 报告黑客正在尝试利用这个后门账号。黑客使用自动程序尝试通过 SSH 登陆存在漏洞的 Zyxel 设备。研究人员此前指出有超过 10 万 Zyxel 设备将其 Web 接口暴露在互联网上。扫描显示，十分之一的 Zyxel 设备运行存在漏洞的固件版本。