Περισσότερα από 100.000 Zyxel firewalls, VPN gateways και access point controllers περιέχουν ένα backdoor λογαριασμό σε επίπεδο διαχειριστή με κωδικοποιημένο κωδικό πρόσβασης.
Ο ενσωματωμένος λογαριασμός μπορεί να παραχωρήσει πρόσβαση σε κάθε εισβολέα μέσω SSH ή μέσω του web administration panel.
Ο backdoor λογαριασμός, που ανακαλύφθηκε από μια ομάδα Ολλανδών ερευνητών ασφαλείας της Eye Control, θεωρείται πάρα πολύ επικίνδυνος.
Έτσι συνιστάται σε όλους τους κατόχους συσκευών να ενημερώνουν άμεσα τα συστήματά τους.
Οι ειδικοί ασφαλείας προειδοποιούν ότι κάθε botnet για DDoS, ομάδες hacking και συμμορίες ransomware μπορούν να κάνουν κατάχρηση αυτού του backdoor για πρόσβαση σε ευάλωτες συσκευές και να περιηγηθούν σε εσωτερικά δίκτυα για πρόσθετες επιθέσεις.
Τα μοντέλα που επηρεάζονται περιλαμβάνουν πολλά από τα κορυφαία προϊόντα της Zyxel από τη σειρά συσκευών επαγγελματικού επιπέδου, που συνήθως υπάρχουν σε ιδιωτικά εταιρικά και κυβερνητικά δίκτυα.
Προσέξτε αν έχετε τις παρακάτω σειρές προϊόντων Zyxel:
- Advanced Threat Protection (ATP) series – firewall
- Unified Security Gateway (USG) series – hybrid firewall και VPN gateway
- USG FLEX series – hybrid firewal και VPN gateway
- VPN series – VPN gateway
- NXC series – WLAN access point controller
Ενημερωμένες εκδόσεις υπάρχουν προς το παρόν διαθέσιμες μόνο για τις σειρές ATP, USG, USG Flex και VPN. Για τη σειρά NXC αναμένονται τον Απρίλιο του 2021, σύμφωνα με την Zyxel.