Säkerhetsforskare från nederländska firman EYE har identifiera en allvarlig sårbarhet i nätverksprodukter från Zyxel.
Det handlar om hårdkodade användarkonton som används till att uppdatera mjukvaran i de berörda produktserierna. I samtliga fall handlar det om konton med administratörsrättigheter där alla har användarnamnet ”zyfwp”.
Nätverksprodukterna som omfattas av sårbarheten är brandväggar, accesspunkter och VPN-lösningar. Zyxel-serierna i fråga är ATP, USG, USG FLEX samt VPN med firmware-version 4.60 och 6.10.
Zyxel uppmärksammade problemet på en supportsida här och arbetar på uppdateringar som tar bort administratörskontot från alla berörda produkter – 4.60 Patch1 respektive 6.10 Patch1. Den förstnämnda släpptes i december 2020 medan den senare kommer tidigt i januari 2021.
Fixade mjukvaran har alltså samma versionsnummer, men tillägget Patch1 på slutet!
Säkerhetsforskarna säger att de hittade minst 3 000 internetåtkomliga, berörda Zyxel-enheter bara i Nederländerna. Totalt kan det röra sig om fler än 100 000 enheter globalt som måste uppdateras för att säkras.
Speciellt allvarligt är det med VPN-lösningarna eftersom administratörsåtkomst till dessa gör det enklare för cyberkriminella att komma åt hela interna nätverk.
”Someone could for example change firewall settings to allow or block certain traffic. They could also intercept traffic or create VPN accounts to gain access to the network behind the device. Combined with a vulnerability like Zerologon this could be devastating to small and medium businesses.”
Med VPN-sårbarheter blir det enklare att distribuera ransomware på företag eller för att stjäla data.
Notera att tidigare firmware-versioner än v4.60 och v6.10 INTE är påverkade av sårbarheten.