Zyxel ha comunicato la scoperta di una vulnerabilità grave su alcuni dei propri prodotti, access point per la rete wifi e firewall.
La vulnerabilità è estremamente pericolosa soprattutto riguardo i firewall, esposti alla rete pubblica per loro natura, poiché è connaturata dalla possibilità di sfruttare una credenziale “di servizio” per aprire una backdoor (ossia una porta sul retro) che consente di accedere alla rete locale.
In breve, un potenziale attaccante che volesse sfruttare la vulnerabilità può tentare la connessione con una credenziale (ormai nota a tutti) e che permette di accedere al dispositivo con i privilegi di amministrazione; in seguito è possibile accedere alla rete locale dove vengono ospitati i dati privati.
Chiunque utilizzi i diffusissimi firewall Zyxel delle serie ATP, USG e VPN deve applicare gli ultimi aggiornamenti (firmware 4.60 patch1) usciti a fine anno, mentre per gli access point delle serie 2500 e 5500 va applicata la patch uscita oggi.