Une configuration défaillante d’un compte admin dans les terminaux sécurité et réseau de Zyxel a été découvert. Celui-ci constitue une porte dérobée dans plus de 100'000 pares-feux, passerelles VPN et contrôleurs de points d’accès réseau WLAN du fabricant taïwanais Zyxel.
Une vulnérabilité de sécurité très importante a été découverte sur des terminaux réseau et sécurité de la marque Zyxel. Cette dernière permet à des hackers d’exploiter une faille au niveau d’un compte admin dont le nom et le mot de passe sont codés en dur. Le compte en question constitue une porte dérobée et représente ainsi une menace de niveau élevé.
Le fabricant explique que ce compte a été conçu pour fournir des mises à jour automatiques de micrologiciels aux points d’accès connectés par FTP. Cependant, les conséquences d’une telle faille seraient loin d’être anodines pour les possesseurs de ces matériels : « Quelqu'un pourrait, par exemple, modifier les paramètres du pare-feu pour autoriser ou bloquer certains trafics », a expliqué Niels Teusink, chercheur en sécurité chez Eye Control. « Ils pourraient également intercepter le trafic ou créer des comptes VPN pour accéder au réseau derrière l'appareil ».
La faille a été découverte fin décembre par la firme de cybersécurité néerlandaise Eye Control. Selon elle, la faille ne concernerait pas moins de 100'000 appareils du fabricant taïwanais Zyxel. Dans son rapport, Eye Control souligne que cette faille pourrait complètement compromettre la confidentialité, l’intégrité et la disponibilité de l’appareil ce qui serait dévastateur.
Cette backdoor a fait l’objet d’une alerte de sécurité par le fournisseur taiwanais et plusieurs correctifs sont disponibles, dès à présent.
Image de titre tirée du site : Pixabay