Cybersecurity-Expert:innen der Webseite Vulncheck haben sich verschiedene Router der Marke Zyxel angeschaut und festgestellt, dass gleich mehrere Geräte gravierende Sicherheitslücken aufweisen. Im Fokus stehen drei als schwerwiegend eingestufte Bugs mit den Bezeichnungen CVE-2024-40890, CVE-2024-40891 und CVE-2025-0890, die von Cyberkriminellen geradezu als Einladung betrachtet werden.
Die letzte Schwachstelle offenbart die Möglichkeit, sich mithilfe von drei voreingestellten Kombinationen aus Nutzername und Passwort anzumelden. Haben die Hacker:innen den Router erst einmal unter Kontrolle, ist es spielend leicht, von jedem Ort der Welt aus Systembefehle auszuführen.
Wegwerfen statt fixen
Mit dem enormen Sicherheitsproblem konfrontiert, hat Zyxel aber anders reagiert, als man meinen könnte. In einer Stellungnahme kündigte das Unternehmen nicht etwa einen Patch an, um das Problem aus der Welt zu schaffen.
