Um grupo de investigadores de segurança revelou ter descoberto uma nova vulnerabilidade sobre vários produtos da empresa Zyxel, que parte devido a um backdoor adicionado pela empresa nos seus produtos finais.
De acordo com os investigadores da empresa Eye Control, a falha permite que terceiros possam ganhar controlo administrativo dos serviços de VPN da Zyxel, bem como de diversos dos seus produtos de firewall e acess points.
A falha pode ser explorada visto que o acesso por terceiros pode ser realizado externamente, e os investigadores alegam que foi possível realizar facilmente a descoberta da senha de login neste sistema. Uma vez realizado o acesso, os atacantes passam a ter total controlo sobre o dispositivo que estão a aceder, com acesso na linha de comandos.
Niels Teusink, investigador da empresa Eye Control, refere que o atacante pode facilmente obter toda a informação que é transmitida pela plataforma, bem como alterar qualquer parâmetro que necessite do servidor em questão.
Acredita-se que mais de 100.000 produtos e serviços da Zyxel tenham sido afetados, e possam agora encontrar-se vulneráveis, isto mesmo os que estejam sobre as versões mais recentes de atualizações fornecidas pela empresa.
No entanto, a Zyxel já referiu que se encontra a lançar a correção para esta falha, mas que a mesma ainda pode demorar até Abril para chegar aos consumidores. Além disso, em alguns dos produtos é necessário que a atualização seja instalada manualmente, processo que nem todos os utilizadores poderão realizar.
Nenhum comentário
Seja o primeiro!