Minstens 28 apparaten van fabrikant Zyxel zijn kwetsbaar voor kwaadwillenden,

Voor aanvallers wordt het eenvoudig deze apparaten te gebruiken als ingang tot bedrijfsnetwerken, servers en computers. Zijn ze binnen, dan monitoren deze aanvallers gemakkelijk het internetverkeer, onderscheppen wachtwoorden en kunnen de computers met ransomware gijzelen.

De kwetsbare apparaten, firewalls en routers van Zyxel worden veel gebruikt door mkb’ers voor het aanleggen en beveiligen van bedrijfsnetwerken en voor VPN-verbindingen.

Niels Teusink, onderzoeker van EYE, ontdekte de kwetsbaarheid. Hij trof een verborgen gebruikersaccount met een niet te wijzigen wachtwoord aan. Met dat account en het wachtwoord kom je heel makkelijk in bedrijfsnetwerken. Dat kan vanuit iedere internetbrowser.

Zyxel is op de hoogt van het probleem en heeft updates uitgebracht om de kwetsbaarheid te verhelpen. Gebruik je apparatuur van Zyxel en heb je de betreffende firmware-update – met lek – geïnstalleerd, Installeer dan de nieuwste update zo snel mogelijk. Daarmee is je apparatuur weer veilig. Een lijst met alle kwetsbare modellen en de updates is hier beschikbaar.