Zyxel-accesspoints kunnen op afstand worden overgenomen
Routerfabrikant Zyxel heeft hiervoor dinsdag een ‘security advisory’ uitgebracht. Daarin staat dat 28 accesspoints en één security router, de USG LITE 60AX, zijn getroffen. De bug in de firmware maakt het mogelijk dat ongeauthenticeerde aanvallers de accesspoints en de router op afstand overnemen. Dit gebeurt door een speciaal ontwikkelde cookie naar het OS van Zyxel te sturen, waarmee OS-commando’s kunnen worden uitgevoerd.
Als eigenaar van een Zyxel-accesspoint of -router hoef je niets te doen om slachtoffer te worden van deze aanval. Juist dat maakt de kwetsbaarheid zo gevaarlijk. De hackers krijgen op deze manier bovendien ongezien toegang tot de gekoppelde (wifi-)netwerken. De kwetsbaarheid is beoordeeld met een ernst van 9,8 op 10 en wordt dus als ‘kritiek’ beschouwd.
Update je Zyxel-producten
De Taiwanese routerfabrikant meldt dat er reeds firmware-updates zijn uitgebracht die het lek dichten. Je kunt deze update installeren via het Zyxel-dashboard van je accesspoints of router. Via de security advisory kan je nagaan of je accesspoint of router is getroffen en welke firmwareversie het lek dicht.
Zyxel laat in het midden of het lek actief is misbruikt. De kwetsbaarheid werd ontdekt door beveiligingsonderzoekers van de Fuzhou University in China.
