Le bulletin de sécurité CVE-202029583 révèle que les routeurs du taïwanais Zyxel proposent un compte administrateur caché dont le mot de passe, écrit en clair dans le firmware, n’est pas modifiable ! Une faille incroyable, de criticité élevée.
Une porte, plus si secrète.
Comment, en 2020, un constructeur d’équipement de sécurité peut-il encore penser que laisser une backdoor (porte dérobée) dans ses matériels peut passer inaperçu ?
Dans le cas des firmware 4.60 de Zyxel, il s’agit d’un compte permettant de se connecter au système interne de l’équipement, et à l’interface web de gestion, avec les privilèges administrateur. Tout sauf inoffensif.
Officiellement, le but était de délivrer des mises à jour de firmware, vers des points d’accès connectés au routeur.
Gammes USG et Zywall touchées.
Selon le CVE, les gammes Zyxell USG 20, USG 40, USG 60, USG 110, USG 210, USG 310, USG 1100, USG 1900, USG 2200 et Zywall 110, Zywall 310, Zywall 1100 équipés du firmware 4.60 sont touchés.
Ces équipements sont utilisés comme routeurs de sécurité, par les entreprises et les opérateurs télécom dans le monde entier.
Mettez à jour vos routeurs.
Zyxell a annoncé avoir mis en ligne une mise à jour pour corriger ce problème. Il est recommandé d’upgrader vos routeurs dès que possible car les identifiants/mots de passe sont désormais connus de tous.
Vos équipements sont donc compromis tant qu’ils n’auront pas été patchés.
Pour aller plus loin.
La page officielle du CVE 2020-29583
L’article de « The Hacker News » publié le 1er Janvier 2020 (en anglais)
La version en français sur le site « TechTribune ».
Besoin d’aide pour administrer votre réseau, ou d’une connexion internet fibre sécurisée, faites appel à un expert LEMNIA !