※ 引述《whe84311 (Rainsa)》之铭言:
: ithome
: ithome
: 部份合勤网络与资安设备含有硬式编码漏洞,快更新韧体
: 危险的是,韧体内建的zyfwp用户具备管理员权限,代表取得该权限的骇客将能完全取得装置的控制权,包括变更防火墙设定以允许或封锁特定流量,也能窃听流量或建立VPN帐号。
: 而根据合勤的说法,zyfwp是专门用来透过FTP传递韧体自动更新的帐号。我们向兆勤科技征询此事时,他们则是强调,该帐号不是所谓的后门帐号,也并非超级帐号,属于硬式编码(Hard Code)漏洞,此帐号是写死在韧体中,只能读取,主要的用途为更新AP韧体。
: 在获得Eye Control的通报之后,合勤已于去年12月中陆续修补此一编号为CVE-2020-29583的安全漏洞。
: 目前合勤已修补4个系列的防火墙产品,至于两个AP控制器的修补程式预计要到4月才会问世(编按:根据目前合勤公布的资讯,将于1月8日提供)。
: https://www.ithome.com.tw/news/142021
合勤这家公司的产品,烂到跟 ASUS 有得拼.
一线客服的水准,业内也是有口皆杯,靠杯的杯...
去年爆出了登入的帐号密码字段竟然可以输入可被执行的指令,
今年爆出有后门帐号...
说啥去年底可以更新新版韧体,结果更新完机器每周不定时自动 hang 掉然后重开.
问客服为什么机器会自动重开机,就叫你 clean setup 试试,别的都不讲,
去官网看,去年底那个号称修正 bug 的韧体已经从官网被消失,
默默的出现了更新版,意思就是,你要是有看到,就自己看着办吧...
想 死 你 就 去 买 合 勤 吧