Neki Zyxelovi mrežni uređaji imali otvorena "stražnja vrata"
Više od 100.000 uređaja u upotrebi vrlo vjerojatno je kroz duži vremenski period imalo otvoren pristup za sve koji iskoriste hardkodiranu kombinaciju korisničkog imena i lozinke
Stručnjaci sigurnosne kompanija Eye Control otkrili su do sada nepoznata "stražnja vrata" za pristup Zyxelovim mrežnim uređajima. Prema dostupnim podacima, ista kombinacija korisničkog imena i lozinke bila je hardkodirana u firmwareu uređaja iz serija Zyxel USG, ATP, VPN, ZyWALL te USG FLEX. Riječ je o Zyxelovim firewallovima, VPN gatewayima i drugim mrežnim uređajima.
Ne treba ni spominjati da je hardkodiranje korisničkog imena i lozinke za pristup uređaju ogroman sigurnosni problem i otvara sve ove mrežne uređaje velikom nizu ranjivosti. Svi koji posjeduju Zyxelovu mrežnu opremu mogu na ovoj stranici provjeriti popis uređaja zahvaćenih ovim propustom i pronaći zakrpe za njih. Nadogradnja je preporučena kao kritična i nužna. Kompanija je izdala i priopćenje te sigurnosne preporuke za svoje korisnike.
Stručnjaci Eye Controla kažu kako su prvo otkrili korisnički račun "zyfwp" prisutan u firmwareu, a kasnije i njegovu jedinstvenu lozinku. Ovaj račun na uređajima ima administratorske ovlasti, pa je onaj tko se njime posluži u stanju kompromitirati mrežu, mijenjati postavke ali i presretati promet koji bi trebao biti zaštićen VPN-om. Korisnicima koji bi bili mete ovakvih napada mogla bi tako biti načinjena ogromna šteta.
Propuste su stručnjaci otkrili 29. studenoga, te ih odmah prijavili Zyxelu. Kompanija je do kraja prosinca izdala sve zakrpe i objavila priopćenje o propustu.
