Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Aanvallers maken actief misbruik van een recent ontdekte backdoor in apparatuur van netwerkfabrikant Zyxel, zo meldt securitybedrijf GreyNoise via Twitter. Twee weken geleden bleek dat de Zyxel USG, ATP, VPN, ZyWALL en USG FLEX een ongedocumenteerd gebruikersaccount bevatten.

Beveiligingsonderzoeker Niels Teusink van securitybedrijf Eye ontdekte in de firmware van de Zyxel-apparaten dit ongedocumenteerde gebruikersaccount en het bijbehorende wachtwoord in plaintext. Een aanvaller zou met het account via de webinterface en SSH op het apparaat kunnen inloggen. Aanvallers zoeken nu actief naar kwetsbare Zyxel-apparaten en proberen daar vervolgens op in te loggen, aldus GreyNoise.

Via openbare data van Project Sonar ontdekte Teusink drieduizend Zyxel USG/ATP/VPN-apparaten in Nederland en meer dan honderdduizend wereldwijd waarvan de webinterface vanaf het internet toegankelijk is. Of deze apparaten ook een kwetsbare versie van de firmware draaien is onbekend. Organisaties wordt aangeraden te updaten naar firmware 4.60 patch 1 waarin de kwetsbaarheid is verholpen.

Update

Het Internet Storm Center laat ook weten dat aanvallers naar kwetsbare Zyxel-apparaten met de backdoor zoeken.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.