Multiple Products

Die Schwachstelle betrifft mehrere Zyxel-Produkte – darunter Firewalls der ATP-, USG- und VM-Reihe sowie die Access-Point-Controller NXC2500 und NXC5500. In der Firmware ist ein nicht dokumentiertes, fest einprogrammiertes Benutzerkonto mit dem Namen „zyfwp" hinterlegt, dessen Passwort sich nicht ändern lässt. Brisant ist, dass dieses Passwort im Klartext in der Firmware steht und somit ausgelesen werden kann. Wer es kennt, kann sich darüber sowohl am SSH-Dienst als auch an der Web-Oberfläche des Geräts anmelden – und das mit Administratorrechten. Ein Angreifer erhält damit vollständige Kontrolle über das Gerät, ohne auf reguläre Zugangsdaten angewiesen zu sein. Da es sich um Sicherheits- und Netzwerkkomponenten handelt, die häufig an der Netzgrenze und teils aus dem Internet erreichbar sind, betrifft eine solche Übernahme nicht nur das Gerät selbst, sondern den gesamten darüber abgesicherten Netzwerkverkehr.