Серьезная уязвимость обнаружена в сетевых устройствах Zyxel специалистом по кибербезопасности Нильсом Тьюзинком (Niels Teusink), об этом 3 января сообщается на сайте 3dnews.ru.

Нильс Тьюзинк обнаружил в более чем 100 тыс. устройствах Zyxel жёстко закодированную административную учётную запись, используемую для удаленного обновления прошивки оборудования.

Учетная запись имеет логин «zyfwp», статичный текстовый пароль и не отображается в пользовательском интерфейсе. С помощью этой учетной записи можно входить на устройство как через SSH, так и через веб-интерфейс.

«Поскольку SSL VPN на этих устройствах работает на том же порту, что и веб-интерфейс, многие пользователи открыли для Интернета порт 443 своих устройств. Используя общедоступные данные из Project Sonar, я смог идентифицировать около 3000 уязвимых межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel только в Нидерландах. По всему миру более 100 000 устройств открыли свои веб-интерфейсы для доступа в интернет», — сообщил специалист.

Для решения этой проблемы нужно обновить межсетевые экраны Zyxel серий ATP, USG, USG FLEX и VPN на прошивку версии 4.60.