image

ZyXEL-routers kwetsbaar door wachtwoord '1234'

woensdag 14 oktober 2015, 13:06 door Redactie, 3 reacties

Verschillende routers van fabrikant ZyXEL bevatten meerdere kwetsbaarheden, waaronder een zwak standaardwachtwoord, waardoor aanvallers op afstand toegang tot de apparaten kunnen krijgen. Dat meldt het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit.

Het eerste probleem betreft het standaardwachtwoord '1234' voor het beheerdersaccount van de ZyXEL P-660HW-T1 v2, PMG5318-B20A en NBG-418N. Dit laatste model wordt ook in Nederland verkocht. Daarnaast zijn er nog veel meer modellen die hetzelfde wachtwoord delen. Verder is de P-660HW-T1 v2 kwetsbaar voor cross-site scripting.

De PMG5318-B20A blijkt de invoer van gebruikers niet goed te controleren, waardoor een aanvaller commando's met rootrechten kan uitvoeren en deze router blijkt gebruikers ook niet goed uit te loggen. Zelfs als de gebruiker is uitgelogd blijft de sessie nog tenminste 1 uur actief, waar een aanvaller misbruik van kan maken. De PMG5318-B20A blijkt verder het normale gebruikersaccount niet te beperken. Daardoor heeft een normale gebruiker volledige beheerderstoegang, in plaats van beperkte toegang.

ZyXEL heeft een aantal van de problemen via firmware-updates verholpen en zal deze maand een aantal van de andere kwetsbaarheden verhelpen. Verder worden bepaalde modellen niet meer ondersteund. Wat betreft het zwakke standaardwachtwoord van '1234' stelt ZyXEL dat gebruikers er verstandig aan doen om het wachtwoord na de eerste keer inloggen aan te passen. Bij verschillende modellen zou het instellen van een nieuw wachtwoord inmiddels verplicht zijn.

Reacties (3)
14-10-2015, 14:52 door Anoniem
Een niet nader te noemen ISP levert deze ook uit. Ik heb een portscan gedaan op hun IP range, en ben meerdere Zyxels tegengekomen waar ik zo in kan komen. Inc. SIP passwords. Dat lijkt me niet de bedoeling...
14-10-2015, 19:39 door Anoniem
Door Anoniem: Een niet nader te noemen ISP levert deze ook uit. Ik heb een portscan gedaan op hun IP range, en ben meerdere Zyxels tegengekomen waar ik zo in kan komen. Inc. SIP passwords. Dat lijkt me niet de bedoeling...

Dat lijkt me inderdaad niet de bedoeling nee. Sterker nog, daar kun je de bak voor in draaien!
14-10-2015, 22:58 door Anoniem
Door Anoniem:
Door Anoniem: Een niet nader te noemen ISP levert deze ook uit. Ik heb een portscan gedaan op hun IP range, en ben meerdere Zyxels tegengekomen waar ik zo in kan komen. Inc. SIP passwords. Dat lijkt me niet de bedoeling...

Dat lijkt me inderdaad niet de bedoeling nee. Sterker nog, daar kun je de bak voor in draaien!

Door Anoniem: Een niet nader te noemen ISP levert deze ook uit. Ik heb een portscan gedaan op hun IP range, en ben meerdere Zyxels tegengekomen waar ik zo in kan komen. Inc. SIP passwords. Dat lijkt me niet de bedoeling...

Dit is al jaren zo een beetje bekend, http://www.routerpasswords.com en zoek dan op ZyXEL meeste wachtwoorden zijn 1234.
Oud nieuws.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.