Un team di IT security olandese, EYE, ha scoperto una grave vulnerabilità nel firmware di alcuni devices Zyxel, tra i quali firewall ZyWall ed USG.
Si tratta della presenza, non documentata, di credenziali di accesso “hardcoded” nel firmware, usate per attività tecniche (aggiornamento tramite ftp); le credenziali non sono modificabili ne disattivabili.
Zyxel ha confermato la vulnerabilità, rilasciando un aggiornamento dei firmware per i prodotti affetti dalla vulnerabilità.
Continuiamo a meravigliarci di come, nel 2021, ancora si scoprono credenziali fissate nel firmware dei dispositivi.
Occorre quanto prima aggiornare il firmware del dispositivo, in quanto si tratta di credenziali di alto livello (admin) che consentono di “prendere in mano” il device.