Över 100 000 brandväggar, accesspunkter och vpn-produkter från leverantören Zyxel dras med en bakdörr i den inbyggda mjukvaran. Bakdörren utgörs av hårdkodade användarkonton som av allt att döma används av Zyxel själva för att uppdatera den inbyggda mjukvaran, skriver Bleeping Computer.

Bakdörren upptäcktes av nederländska säkerhetsforskare på företaget Eye. Det dolda kontot kan användas både i cli-gränssnittet och i webbgränssnittet. Användarnamnet är ”zyfwp”, men forskarna har inte publicerat lösenordet. Bakdörren finns i mjukvaran för produktserierna ATP, USG, USG Flex och VPN. Bakdörren har fått sårbarhetskoden CVE-2020-29583.

Mer information finns i Zyxels rådgivande artikel här.

Zyxel har släppt en ny version (ZLD V4.60 Patch 1) av den inbyggda mjukvaran, för brandväggar och vpn-produkter, där bakdörren tagits bort. Men för accesspunkterna NXC2500 och NXC5500 dröjer det till april innan en ny mjukvara släpps.

Läs också:
Cyberattackerna bytte karaktär under 2020 – här är årets västa hack
Ny Upnp-brist utgör säkerhetsrisk för miljoner nätverksenheter