È stata scoperta una grave falla di sicurezza in una delle offerte VPN più potenti in circolazione. Il personale di sicurezza della società olandese Eye Control ha trovato un account backdoor a livello di amministratore che potrebbe fornire agli aggressori l'accesso root agli utenti dei servizi VPN di Zyxel, nonché a firewall e controller di punti. 'accesso gestito dall'azienda. L'account backdoor utilizza un nome utente e una password visibili in testo normale nei file binari del sistema Zyxel che eseguono la versione firmware 4.60 patch 0. Le credenziali consentivano a una persona di accedere alla backdoor. "accedono alla radice del dispositivo Zyxel in questione e lavorano sia su SSH che sul web. portale di accesso all'interfaccia. "Poiché l'utente ha privilegi di amministratore, questa è una grave vulnerabilità", ha affermato Niels Teusink, specialista senior in sicurezza informatica presso Eye Control. “Un utente malintenzionato potrebbe compromettere completamente la riservatezza, l’integrità e la disponibilità del dispositivo. Ad esempio, qualcuno potrebbe modificare le impostazioni del firewall per consentire o bloccare determinato traffico. Possono anche intercettare il traffico o creare account VPN per accedere alla rete dietro il dispositivo. Combinato con una vulnerabilità come Zerologon, questo potrebbe essere devastante per le piccole e medie imprese. "