AP Controllery a firewally firmy Zyxel obsahují závažnou bezpečnostní chybu (CVE-2020–29583). Bezpečnostní experti z nizozemské firmy Eye Control zjistili, že některé modely používané zejména ve firemním prostředí mají ve firmwaru nastavená tzv. zadní vrátka (backdoor). Konkrétně jde o účet s administrátorskými právy (zyfwp), který má předem nastavené nezměnitelné heslo (PrOw!aN_fXp). To je navíc uloženo v plaintextu v jednom ze souborů firmwaru, takže je volně přístupné případným útočníkům. …