Your browser either does not support JavaScript or you have turned JavaScript off.

Communiqué concernant les attaques informatiques sur les modems-routeurs Zyxel

1er Décembre 2016

Situation

Zyxel connait actuellement une série d’attaques informatiques qui ciblent certains de ses équipements. Ces attaques s’appuient sur une faille de sécurité, exploitée par des pirates pour s’introduire dans les équipements et y exécuter un logiciel malveillant.

Cette faille se situe au niveau des protocoles de management et de provisionning TR-064 et TR-069, permettant à des personnes non autorisées d’accéder aux équipements via le port 7547 et de modifier leur configuration.

Il est important de noter que seuls les équipements ayant la fonctionnalité TR-069 activée sont vulnérables. Cette fonctionnalité est désactivée par défaut, et activée uniquement sur demande pour les Fournisseurs d’Accès Internet (FAI).

Après analyse, Zyxel précise que seuls les équipements ADSL intégrant les chipsets Econet RT63365 et MT7505 avec respectivement les versions SDK #7.3.37.6 et #7.3.119.1 v002 suivants sont concernés.


Solution

Conscient de l’impact de ces attaques pour ses clients, Zyxel a mis en place des procédures correctives avec les FAI utilisant ces équipements.

Pour les utilisateurs n’étant pas passé par un FAI pour l’acquisition de l’équipement, Zyxel recommande de mettre à jour le firmware de l’équipement pour une protection maximum.

Modèle Référence du firmware Lien de téléchargement
AMG1202 V2.00(AAFN.16)C0 Lien 1
Lien 2
AMG1312 V2.00(AAFP.11)C0 Lien 1
Lien 2
AMG1302 V3.00(ABCG.7)C0 Lien 1
Lien 2