Korzystasz z oprogramowania ZyNOS? Strzeż się, gdyż posiada błąd, który pozwala przejąć kontrolę nad Twoim urządzeniem. ZyXEL opracował firmware, z którego korzystają najpopularniejsze firmy oferujące produkty, które cieszą się dużą popularnością wśród kupujących, a konkretniej: TP-Link, Pentagram i D-Link.
Błąd pozwala na uzyskanie dostępu do podstrony, która pozwala wygenerować backup konfiguracji routera bez uwierzytelniania. W praktyce oznacza to, że ktoś, kto zna adres IP urządzenia może zdobyć kluczowe dane wraz z hasłem do konta administratora. Następnie haker ma możliwość podsłuchać komunikację użytkownika i przekierować np. połączenie z bankiem na podstawiony przez siebie serwer, a wtedy możemy dużo stracić.
Zagrożenie można wyeliminować za pomocą alternatywnego oprogramowania, bądź początkowo sprawdzić, czy nie jesteśmy zainfekowani. Wystarczy sprawdzić czy dostęp do logowania na konto administratora ma dostęp z poziomu internetu, jeśli nie to przejąć kontrolę można jedynie poprzez sieć domową WiFi.
Źródło: cdaction