VulnCheck specializující se na analýzu a hodnocení zranitelnosti v softwarových systémech objevil začátkem února závažné bezpečnostní díry u routerů Zyxel. Hrozba se týká celkem 12 modelů řady VMG a SBG, které dle slov výrobce dosáhly konce své životnosti. Nyní se ukázalo, že obsahují kritické chyby, díky kterým snadno otevřou dveře potenciálním útočníkům.
Máte doma ohrožený router? Zkontrolujte si svá zařízení
Zjištěná závada se týká celkem 12 typů, přičemž některé z nich se dají stále zakoupit například na Amazonu. Pokud náhodou některé z těchto zařízení máte doma připojené jako součást vaší sítě, samotný výrobce důrazně doporučuje tato zařízení vyměnit za novější s optimálnější ochranou.
Podle VulnCheck je na internetu stále aktivních přibližně 1500 zranitelných zařízení, přičemž některá z nich již byla cílem útoků využívajících těchto bezpečnostních chyb. Pokud používáte některý z níže uvedených modelů, je namístě zvážit jeho výměnu. V případě pronajatého routeru se zkuste obrátit na poskytovatele svého internetového připojení.
Seznam chybných zařízení Zyxel:
-
VMG1312-B10A
-
VMG1312-B10B
-
VMG1312-B10E
-
VMG3312-B10A
-
VMG3313-B10A
-
VMG3926-B10B
-
VMG4325-B10A
-
VMG4380-B10A
-
VMG8324-B10A
-
VMG8924-B10A
-
SBG3300
-
SBG3500
A v čem je vlastně ona závada? Problém spočívá v kombinaci tří bezpečnostních chyb. Chyby CVE-2024–40890 a CVE-2024–40891 ve zkratce umožňují útočníkovi vzdáleně spouštět příkazy na vašem operačním systému prostřednictvím HTTP POST a Telnetu. Třetí chyba CVE-2025–0890 pak umožní útočníkovi se napřímo přihlásit do rozhraní pro správu vaší sítě.
