Beveiligingsonderzoekers ontdekken backdoor in Zyxel apparatuur

Nieuws Algemeen Wereld 23 DEC 2020 Bijgewerkt: 24 DEC 2020
Beveiligingsonderzoekers ontdekken backdoor in Zyxel apparatuur

Beveiligingsonderzoekers van EYE Control, opgericht door ex-medewerkers van de Nederlandse inlichtingendienst AIVD en Fox-IT, hebben ontdekt dat een recente update met versienummer 4.60 voor tenminste 28 apparaten van Zyxel een backdoor toevoegt aan de apparaten. Middels de update worden de apparaten voorzien van een niet gedocumenteerd gebruikersaccount met admin-rechten. Het wachtwoord voor het gebruikersaccount is onbeveiligd aanwezig in een deel van de firmware. Dat meldt EYE Control in een blogbericht. Zyxel heeft kort daarna een patch verspreid.

Het gebruikersaccount is voor beheerders van Zyxel-apparatuur niet zichtbaar. Het wachtwoord dat staat ingesteld is niet te wijzigen. Het betreffende gebruikersaccount blijkt ook in de vorige firmwareversie aanwezig te zijn (4.39), maar daar was nog geen wachtwoord voor ingesteld. Oudere versies van de Zyxel-firmware beschikte nog niet over de backdoor, maar hadden wel diverse andere kwetsbaarheden, aldus EYE Control.

De beveiligingsonderzoekers van EYE Control hebben het wachtwoord voor de backdoor niet openbaar gemaakt, maar gezien het gemak waarmee dit wachtwoord achterhaald kan worden, hebben hackers vrij spel om aan de slag te gaan op Zyxel-apparatuur die voorzien zijn van de betreffende firmwareversie.

De update met de backdoor is op 10 november uitgekomen, waardoor niet uitgesloten kan worden dat andere hackers de backdoor ook al ontdekt hebben. Zyxel heeft de firmwareversie met de backdoor op 9 december ingetrokken en op 15 december een nieuwe firmwareversie uitgebracht voor de meeste Zyxel-apparatuur. Op 18 december is voor de resterende apparatuur een nieuwe firmware update uitgebracht. EYE Control schat in dat de kwetsbare firmware op circa 10 procent van alle Zyxel-apparaten draait. 

Zyxel patcht problemen

In reactie heeft Zyxel een lijst gepubliceerd met kwetsbare apparaten en de update die nodig is om het probleem te verhelpen. Er is een hardcoded credential vulnerability geïdentificeerd in het "zyfwp" gebruikersaccount in sommige Zyxel firewalls en AP-controllers. Het account is bedoeld om via ftp automatische firmware-updates te leveren aan access points.

Updates
24 DEC 2020 - Toegevoegd dat Zyxel een oplossing heeft

Categorieën:

Algemeen

Bedrijven:

Zyxel

Regio's:

Wereld

Tags:

Production planning & operations, Technology development, Security, Product specifications & quality, Corporate, Market research

Gerelateerde artikelen

NEDERLAND 2 JUN 2023

Inge Bryan treedt af als Managing Director Fox-IT

Inge Bryan heeft besloten om af te treden als Managing Director van Fox-IT. Ze zal tot oktober aanblijven en haar taken worden overgedragen aan interim-manager Harmen Dikkers. Bryan geeft aan dat ze bij Fox-IT vertrekt vanwege de wereldwijde reorganisatie van moederbedrijf NCC Group.

WERELD 12 OKT 2020

Zyxel lanceert Armor G5 router met WiFi 6

Zyxel Networks introduceert de Armor G5 AX6000 12-Stream Multi-Gigabit Security WiFi 6 Router. Deze krachtige nieuwe router met WiFi 6 mogelijkheden is gericht op gebruikers die een hoge efficiëntie, capaciteit en gigabit snelheden nodig hebben voor video-intensieve en IoT-zware netwerken.

NEDERLAND 13 AUG 2020

ZyXel start e-learning platform Zyxel Campus Academy

Zyxel Network start met het aanbieden van een nieuw e-learning platform: de Zyxel Campus Academy. Digitale transformatie, nieuwe netwerkstandaarden en het huidige bedrijfsklimaat zetten netwerkspecialisten onder druk om voortdurend te evolueren en bij te blijven met de nieuwste technologie om te zien hoe die hun bedrijfsstrategie kan sturen. Het Campus-programma van ZyXel is opgezet om netwerkingenieurs bij deze ontwikkeling te helpen.

EUROPA 21 JUL 2020

Zyxel wil WiFi4EU ondersteunen, begint testprojecten

Zyxel Networks, leverancier van veilige, AI- en cloud-aangedreven bedrijfs- en thuisoplossingen, werkt samen met Octopus WiFi en Boundless Digital om het WiFi4EU-initiatief te ondersteunen. 

NEDERLAND 10 JUL 2020

ACM wil modem en mediabox loskoppelen van abonnement

ACM heeft de beleidsregel geschreven voor het netwerkaansluitpunt. Dat aansluitpunt is passief, heeft de toezichthouder bepaald. Nog niet alle (grote) internetaanbieders voldoen aan de regels. KPN biedt die keuzevrijheid al wel aan, T-Mobile en Ziggo nog niet. De Europese Commissie en Nederland willen dat consumenten zelf kunnen kiezen welke apparatuur ze in huis gebruiken voor internet, televisie en andere diensten.

NEDERLAND 10 JUL 2020

Zyxel biedt firewalls en eenmalige wachtwoorden voor mkb

Zyxel Networks heeft een nieuwe update uitgebracht van de Nebula Cloud Networking Solution. In deze versie is Dynamic Personal Pre-Shared Key (DPPSK) opgenomen, dat WiFi-beveiliging voor het mkb vereenvoudigt. Volgens het bedrijf is dit één van de eerste oplossingen die de API openstelt voor partners uit de verschillende verticals van Zyxel, die nu via Nebula cloud-manageable netwerkdiensten kunnen leveren.

NEDERLAND 20 MEI 2020

Zyxel introduceert nieuwe 4G modem / router voor thuis

Zyxel introduceert een nieuw LTE-modem/router die ononderbroken communicatie en 3G/4G-internettoegang garandeert op locaties waar geen vaste lijnen zijn, zoals ADSL, glasvezel of kabel-tv, of als backup wanneer er een storing is de bestaande verbinding. De nieuwe LTE 2566 3G/4G modem/router biedt 300 Mbps download- en 50 Mbps upload-capaciteit voor het verzenden van gegevens. Dit maakt het apparaat geschikt voor gebruik in bijvoorbeeld een vakantiehuisje waar geen vaste internetlijn beschikbaar is, maar ook

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.