Se encuentra una cuenta backdoor (secreta) en los dispositivos Zyxel

      La compañía taiwanesa Zyxel ha tenido que lanzar un parche de seguridad abordando una vulnerabilidad crítica encontrado en su firmware, el fallo reside en una cuenta secreta que no está documentada y codificada, está cuenta tiene privilegios de administrador y podría ser abusada por atacantes para comprometer los dispositivos de red.

La vulnerabilidad que afecta a la versión 4.60 de una gama amplia de dispositivos Zyxel, fue identificada como CVE-2020-29583.

Niels Teusink investigador de EYE aviso a la compañía de esta vulnerabilidad el 29 de noviembre. La compañía lanzó un parche para el firmware el día 18 de diciembre que arreglaba esta vulnerabilidad.

En el aviso publicado por parte de Zyxel, la cuenta no documentada (“zyfwp”) tiene una contraseña que no es posible cambiar (“Pr0w! AN_fXp”) que además de estar almacenada en texto plano podría ser utilizado por un atacante malintencionado para iniciar sesión con privilegios de administrador vía SSH o con la interfaz web.

Según Zyxel está credenciales se implementan para lanzar las actualizaciones automáticas de firmware a los puntos de acceso conectado desde FTP. El propio Teusink indico que alrededor de un 10% de los más de 1.000 dispositivos instalados en los Paises Bajos ejecutan la versión de firmware afectado por esta vulnerabilidad.

Teusink añadió que debido a los privilegios de administrador que tiene la cuenta la vulnerabilidad es grave, ya que un atacante podría comprometer la integridad, confidencialidad y disponibilidad de los dispositivos pudiendo llegar a crear cuentas VPN para obtener acceso a la red que está conectada al dispositivo en cuestión.