Malware probeert Zyxel-routers via zes jaar oud lek te infecteren

[Captain Kirk]

Criminelen proberen routers van fabrikant Zyxel via een zes jaar oude kwetsbaarheid met malware te infecteren en zo onderdeel van een botnet te maken dat ddos-aanvallen uitvoert. Het gaat om de Zyxel P660HN-T1A, een router die sinds 2016 end-of-life is en geen beveiligingsupdates meer ontvangt.

Een kwetsbaarheid in de router (CVE-2017-18368) maakt het mogelijk voor ongeauthenticeerde aanvallers om commando's op het apparaat uit te voeren. Hoewel de router sinds 2016 niet meer wordt ondersteund blijkt de laatste firmware die Zyxel uitbracht het beveiligingslek te verhelpen. Aanvallers proberen echter al jaren kwetsbare routers met de Gafgyt-malware te infecteren. Zyxel kwam hier zelf in 2019 met een waarschuwing voor.

Eerder deze week meldde securitybedrijf Fortinet dat het nog steeds aanvallen ziet die misbruik van het beveiligingslek maken. Daarop kwam het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security met een waarschuwing, waarin het federale overheidsinstanties opriep om firmware versie 3.40(BYF.11) te installeren. Naar aanleiding van de melding van het CISA kwam Zyxel weer met een bericht aan gebruikers dat de P660HN-T1A een legacy product is dat niet meer wordt ondersteund en door nieuwe apparatuur vervangen zou moeten worden.

 

bron: https://www.security.nl