Beveiligingnieuws Logo

Onze partners

Service Centrale Nederland

CardAccess

Avigilon Alta

Seagate

Hanwha Vision Europe

Crown Security Services

VEB

Explicate

SOBA

VBN

Aritech

DZ Technologies

2N

VideoGuard

Sequrix

CSL

Bydemes

Multiwacht

Trigion

PG Security Systems

Gold-IP

Dero Security Products

MOBOTIX

Masset Solutions

NIBHV

Traka ASSA ABLOY

CDVI

VAIBS

SmartCell

VVNL

SMC Alarmcentrale

HID

Milestone

Optex

Eagle Eye Networks

NetworxConnect

Regio Control Veldt

Akuvox

Network Optix

i-Pro

HD Security

Nenova

Securitas

Brivo

ARAS

Connect Security

Alarm Meldnet

ADI

ASSA ABLOY

Alphatronics

Lobeco

Uniview

Eizo

Secusoft

Ajax Systems

Add Secure

Hikvision

IDIS

20face

Top Security

Centurion

G4S

Kiwa

BHVcertificaat.online

OSEC

EAL

ASIS

Oribi ID Solutions

Paxton

Unii

Distri Company

Bosch Security Systems

Seris

Paraat

Genetec

Advancis

SmartSD

Duizenden bedrijven kwetsbaar door achterdeurtje in firmware

23 december 2020
Redactie
11:26

De op 10 november uitgebrachte nieuwe firmware voor zo’n 28 netwerkapparaten van de Taiwanese fabrikant Zyxel bevatte waarschijnlijk onbedoeld een achterdeurtje, waardoor hackers konden inbreken op zo’n honderdduizend bedrijfsnetwerken, waarvan 300 in Nederland. Dat meldt RTL Z.

Het gaat onder andere om routers van Zyxel, die ontwikkeld zijn voor het MKB. Consumentenapparatuur heeft de update niet gekregen. Het lek werd ontdekt door onderzoeker Niels Teusink van het Nederlandse beveiligingsbedrijf Eye. Die stelde de fabrikant in kennis, waarna de firmware op 9 december werd vervangen door een versie zonder het beveiligingslek.

Kwetsbaar
Niet alle Zyxel-routers en -firewalls werden van de foute update voorzien. Sterker nog, maar 10 procent van de apparaten wordt automatisch geüpdatet, zo bleek uit een steekproef. Die apparaten waren tot 9 december kwetsbaar voor hackers, die het internetverkeer konden volgen, wachtwoorden konden onderscheppen en de computers konden gijzelen voor losgeld. Dat gevaar is volgens Teusink nog steeds aanwezig, als niet de nieuwste firmware wordt geïnstalleerd. Updates worden regelmatig uitgebracht en dienen veelal voor het dichten van beveiligingslekken.

Kluis met code
De onderzoeker gaat er vanuit dat het achterdeurtje, bestaande uit een verborgen gebruikersaccount met wachtwoord, per ongeluk is meegestuurd met de update. Dit account kan door de ontwikkelaar zijn gebruikt om via een browser toegang te krijgen tot de testomgeving. Het had alleen verwijderd moeten worden, voordat de software verspreid werd. Niet duidelijk is of hackers het lek hebben ontdekt en daar misbruik van hebben gemaakt. Dave Maasland van cybersecuritybedrijf ESET waarschuwt tegenover RTL Z dat hackers hele dagen actief zijn op internet om juist dit soort lekken te ontdekken. Hij vreest dan ook dat Eye niet de enige is die het ontdekt heeft. Het is volgens hem als een kluis verkopen, waarbij op de zijkant de toegangscode staat gegraveerd. Maasland adviseert gebruikers van de Zyxel-routers daarom te handelen alsof ze al gehackt zijn, maar dat nog niet hebben ontdekt.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Distri Company

SequriX

Suricat

Seagate

Aritech

Videoguard

Wordt een partner