Beveiligingsbedrijf: Zyxel negeert beveiligingslekken in routers

[Captain Kirk]

Netwerkfabrikant Zyxel zou verschillende beveiligingslekken in routers negeren waardoor gebruikers risico lopen, zo claimt beveiligingsbedrijf Beyond Security. Het gaat om vier kwetsbaarheden en verschillende standaardaccounts in routers die Zyxel voor een Thaise internetprovider aanpaste.

De routers in kwestie zijn aangepaste versies van de P660HN. Dit model werd ook in Nederland aangeboden. Via de beveiligingslekken kan een aanvaller zonder inloggegevens commando's op de router uitvoeren. Zyxel werd in juli van dit jaar over de problemen ingelicht, maar ondanks herhaaldelijke pogingen heeft de fabrikant nog altijd niet gereageerd en zijn er geen beveiligingsupdates beschikbaar.

Onlangs kwam ook fabrikant Netgear negatief in het nieuws omdat het niet op de meldingen van een beveiligingsonderzoeker reageerde over een lek in de WNR2000-router. Ook wilde het bedrijf niet met het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit samenwerken, dat vaak voor partijen kwetsbaarheden coördineert. Nadat het nieuws bekend werd liet Netgear weten aan een beveiligingsupdate te werken, waarvan inmiddels een betaversie is verschenen.

 

 

bron: security.nl