Zyxel, una de las marcas punteras en España de dispositivos de red, ha confirmado que decenas de miles de sus productos venían de serie con un método para entrar en la red de manera directa y sencilla.

Al menos 100.000 dispositivos de Zyxel se han visto afectados por este problema de seguridad, descubierto por investigadores de la empresa de ciberseguridad holandesa Eye Control.

Este es uno de los peores tipos de vulnerabilidad, ya que no solo es muy fácil de aprovechar, sino que fue implementada por el fabricante de manera consciente sin que este avisase a los clientes. Además, ya es la segunda ocasión en la que Zyxel es la protagonista de un problema similar.

Cortafuegos inseguros

El problema se encuentra en dos tipos de dispositivos de red vendidos por Zyxel: cortafuegos y puertas de enlace VPN. Estos aparatos suelen ser la entrada y la salida a una red privada, como puede ser la de una empresa o un gobierno; no se suelen vender a usuarios particulares, y concretamente los modelos afectados están dirigidos a entornos empresariales.

Según representantes de Zyxel han explicado a OMICRONO, la mayoría de los equipos afectados son gestionados por empresas certificadas, y por lo tanto los negocios que los usan no suelen tener nada que ver en su administración y gestión. Estos son dispositivos muy especializados, que requieren a auténticos profesionales.

Es precisamente esto lo que puede hacer que esta vulnerabilidad desaparezca pronto; Zyxel ya ha publicado un parche que tapa este agujero de seguridad y recomienda a estos expertos que siempre usen la última versión del firmware disponible.

Los dispositivos de Zyxel afectados Zyxel Omicrono

Un cortafuegos se encarga de bloquear las conexiones sospechosas a la red privada, como puede ser la de un atacante que intenta acceder a los ordenadores de la compañía. Una puerta de enlace, o 'gateway', por su parte permite conectar varias redes entre sí, algo especialmente útil en entornos con muchos sistemas conectados.

Por lo tanto, deben ser dispositivos muy seguros, ya que pasar su barrera implica entrar en una red ajena; Zyxel ha confirmado que estos dispositivos contaban con una manera de entrar en los dispositivos saltándose todas las medidas de seguridad.

Acceso directo

Eso es porque estos dispositivos cuentan con un usuario preregistrado con acceso 'root'; así es como se conocen a los usuarios que tienen acceso completo al sistema o dispositivo. Aún peor, en el caso de los dispositivos de Zyxel el nombre de usuario y la contraseña era la misma siempre, y estaba fácilmente accesible en el firmware de los dispositivos. La contraseña es visible porque está almacenada en 'texto plano', es decir, que no está cifrada.

Por lo tanto, si un atacante descubre esta contraseña, puede entrar fácilmente en redes de empresas y gobiernos sin ningún tipo de dificultad; al entrar en el cortafuegos, por ejemplo, puede cambiar todas las reglas y permitir el tráfico de fuentes externas.

Cómo afecta a España

Zyxel ha confirmado a OMICRONO que hay equipos afectados por esta vulnerabilidad en España; sin embargo, ha aclarado que la cantidad es mínima, de apenas 250 dispositivos en todo el país. Además, espera que para la semana que viene la cantidad de dispositivos afectados sea "residual".

Eso es porque Zyxel ya ha lanzado un nuevo 'firmware' para sus dispositivos que elimina esta cuenta integrada, agradeciendo el trabajo de los investigadores; irónicamente, la compañía ha explicado que esta cuenta existe para poder enviar actualizaciones de 'firmware' a todos los dispositivos de manera automática.

Cuando el cliente configura el cortafuegos, tiene la opción de activar las actualizaciones automáticas; si es el caso, el 'parche' que soluciona este problema ya ha sido instalado y los clientes no tienen que hacer nada.

Sin embargo, una práctica habitual en la industria es esperar un poco antes de instalar actualizaciones, por miedo a que traigan bugs. Pese a eso, Zyxel recomienda actualizar el firwmare lo antes posible, y ha contactado con los clientes de manera directa para avisarles.

También te puede interesar...

Noticias relacionadas