image

Recent ontdekte backdoor in Zyxel-apparaten actief aangevallen

woensdag 6 januari 2021, 14:45 door Redactie, 6 reacties
Laatst bijgewerkt: 06-01-2021, 15:52

Aanvallers maken actief misbruik van een recent ontdekte backdoor in apparatuur van netwerkfabrikant Zyxel, zo meldt securitybedrijf GreyNoise via Twitter. Twee weken geleden bleek dat de Zyxel USG, ATP, VPN, ZyWALL en USG FLEX een ongedocumenteerd gebruikersaccount bevatten.

Beveiligingsonderzoeker Niels Teusink van securitybedrijf Eye ontdekte in de firmware van de Zyxel-apparaten dit ongedocumenteerde gebruikersaccount en het bijbehorende wachtwoord in plaintext. Een aanvaller zou met het account via de webinterface en SSH op het apparaat kunnen inloggen. Aanvallers zoeken nu actief naar kwetsbare Zyxel-apparaten en proberen daar vervolgens op in te loggen, aldus GreyNoise.

Via openbare data van Project Sonar ontdekte Teusink drieduizend Zyxel USG/ATP/VPN-apparaten in Nederland en meer dan honderdduizend wereldwijd waarvan de webinterface vanaf het internet toegankelijk is. Of deze apparaten ook een kwetsbare versie van de firmware draaien is onbekend. Organisaties wordt aangeraden te updaten naar firmware 4.60 patch 1 waarin de kwetsbaarheid is verholpen.

Update

Het Internet Storm Center laat ook weten dat aanvallers naar kwetsbare Zyxel-apparaten met de backdoor zoeken.

Reacties (6)
06-01-2021, 16:38 door Anoniem
oud 'nieuws'?
Zie 23 dec
06-01-2021, 16:48 door Anoniem
Door Anoniem: oud 'nieuws'?
Zie 23 dec
Beter lezen. Het lek wordt nu actief aangevallen. De ontdekking was op deze site al op 23 december gemeld. Nu vindt er misbruik plaats.
06-01-2021, 19:49 door Anoniem
Als je netwerk apparatuur wilt kopen in nederland of europa komt bijna alles uit China. Als je dan op internet gaat kijken naar alternatieve niet chinees vervaardigde apparatuur, dan wordt alles peperduur. De chinese hardware is zo goedkoop, veel te goedkoop als je het mij vraagt voor wat je krijgt voor je geld. Hoe maken die chinezen daar nu nog winst op denk ik dan. Hoe doen ze dat en waarom is dat zo goedkoop. Ik kan alleen maar de aanname doen dat al die netwerk apparatuur gewoon al jaren zo lek als een mandje is, en eigenlijk al jaren passwords filteren(aanname). Als je dat naar europese ip adressen periodiek stuurt als een versleuteld pakketje geen haan die er naar kraait. Zucht. Waar licht de waarheid vraag je je af.
06-01-2021, 22:02 door Anoniem
Door Anoniem:
Door Anoniem: oud 'nieuws'?
Zie 23 dec
Beter lezen. Het lek wordt nu actief aangevallen. De ontdekking was op deze site al op 23 december gemeld. Nu vindt er misbruik plaats.

Denk je werkelijk dat als het lek exact beschreven wordt er niemand op het idee komt om dit actief te gaan misbruiken?

Dat nu iemand ontdekt dat het actief gebruikt wordt, heeft voor mij i.i.g. geen nieuwswaarde in aanvulling op het bericht van 23 dec.
06-01-2021, 22:14 door Anoniem
Door Anoniem: Als je netwerk apparatuur wilt kopen in nederland of europa komt bijna alles uit China.

Zyxel is Headquartered in Taiwan.
En dat is toch echt anders dan netwerkapparatuur uit China.
07-01-2021, 11:17 door Rexodus
Dat lek bestaat al van 31-10-2017.

Traagheid ken z'n grenzen maar dit spant wel de kroon...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.