Op zijn minst 28 firewalls en routers van de Taiwanese fabrikant Zyxel waren kwetsbaar voor misbruik dankzij de aanwezigheid van een verborgen gebruikersaccount met wachtwoord, meldt beveiligingsbureau EYE.

Zyxel was zelf verantwoordelijk voor de introductie van de kwetsbaarheid met een firmware-update voor de netwerkapparaten, die het op 10 november vrijgaf. Deze maakte dat het wachtwoord met het verborgen account inzichtelijk werden. Onderzoeker Niels Teusink van EYE meldt aan RTL Nieuws dat hij dat ontdekte.

De netwerkapparaten worden met name in het midden- en kleinbedrijf gebruikt. In Nederland zouden bij zo'n driehonderd bedrijven kwetsbare Zyxel-apparaten staan en wereldwijd zou het om tienduizenden bedrijven kunnen gaan, schat Eye op basis van steekproeven.

Zyxel heeft de kwetsbare firmware op 9 december ingetrokken. In de periode tussen 10 november en 9 december zou zo'n tien procent van de apparaten een update hebben gehad naar de betreffende firmware. Bedrijven dienen die firmware te updaten naar de laatste versie om de kwetsbaarheid ongedaan te maken.