Communiqué concernant les attaques informatiques sur les modems-routeurs Zyxel
1er décembre 2016
Situation
Zyxel connait actuellement une série d’attaques informatiques qui ciblent certains de ses équipements. Ces attaques s’appuient sur une faille de sécurité, exploitée par des pirates pour s’introduire dans les équipements et y exécuter un logiciel malveillant.
Cette faille se situe au niveau des protocoles de management et de provisionning TR-064 et TR-069, permettant à des personnes non autorisées d’accéder aux équipements via le port 7547 et de modifier leur configuration.
Il est important de noter que seuls les équipements ayant la fonctionnalité TR-069 activée sont vulnérables. Cette fonctionnalité est désactivée par défaut, et activée uniquement sur demande pour les Fournisseurs d’Accès Internet (FAI).
Après analyse, Zyxel précise que seuls les équipements ADSL intégrant les chipsets Econet RT63365 et MT7505 avec respectivement les versions SDK #7.3.37.6 et #7.3.119.1 v002 suivants sont concernés. Les modèles suivants sous garanti sont concernés :
- AMG1202-T10B
- AMG1302-T10B
- AMG1302-T11C
- AMG1312-T10B
Solution
Conscient de l’impact de ces attaques pour nos clients, Zyxel a mis en place des procédures correctives avec les FAI utilisant ces équipements. Pour les utilisateurs n’étant pas passé par un FAI pour l’acquisition de l’équipement, Zyxel recommande de mettre à jour le firmware de l’équipement pour une protection maximum.
]]>