Az elmúlt időszak router támadásainak híreire reagálva a ZyXEL megerősítette néhány hozzájuk köthető termék érintettségét, ám azokat valójában egy más, félrevezető címkével rendelkező, a ZyXEL Hálózati Operációs Rendszer (ZyNOS) termékein követték el, ami nincs kapcsolatban a ZyXEL által forgalmazott eszközökkel.
A ZyXEL Hálózati Operációs Rendszer speciális hálózati fejlesztésekkel foglalkozó cég korábban licensz megállapodást kötött különböző forgalmazókkal, akik viszonteladói kapcsolatban álltak más, hálózati és telekommunikációs megoldásokkal foglalkozó nagyobb gyártókkal is. A vállalat eszközeinek forráskódját később a forgalmazói engedéllyel rendelkezők különböző igényei miatt megváltoztatták, így a termékeken nem használhatják tovább az eredeti, “ZyXEL Hálózati OS” nevet, tehát az eszközöknek nincs köze a ZyXEL márka jelenlegi routereihez.
A támadások megelőzése érdekében a márka figyelmezteti felhasználóit a következő lépések megtételére, amelyekkel csökkenthetik a routerek sebezhetőségi szintjét:
1. Változtassa meg az eszköz alapbeállításokban megadott jelszavát!
2. Legyen biztos benne, hogy az eszközön a legfrissebb elérhető firmware verzió fut!
3. Tiltsa le a web konfigurációs hozzáférést az interneten keresztüli távoli eszközöktől! Ha a távoli hozzáférés mindenképpen szükséges, a felhasználóknak érdemes korlátozniuk a belépési engedéllyel rendelkező IP címeket.
A támadásokat vizsgáló kutatócsoport szerint a hackerek módosítják a routerek DNS konfigurációját, hogy átirányítsák az áldozatok DNS lekéréseit, és később betöltsék az így keletkezett helyet az általuk irányított IP és domain címekkel.