Böswillige Akteure versuchen, von Zyxel hergestellte Router zu kompromittieren, indem sie eine sechs Jahre alte Sicherheitslücke ausnutzen, um Malware zu installieren und die kompromittierten Geräte in ein Botnetz einzubinden, um DDoS-Angriffe (Distributed Denial of Service) auszuführen. Das anvisierte Router-Modell ist der Zyxel P660HN-T1A, der seit 2016 das Ende seiner Lebensdauer erreicht hat und keine Sicherheitsupdates mehr erhält.
Die Schwachstelle (CVE-2017-18368) im Router ermöglicht es unbefugten Angreifern, Befehle auf dem Gerät auszuführen. Obwohl der Router seit 2016 nicht mehr unterstützt wird, behebt die neueste Firmware-Version von Zyxel die Sicherheitslücke immer noch. Allerdings versuchen Angreifer schon seit mehreren Jahren, anfällige Router mit der Gafgyt-Malware zu infizieren, ein Problem, das immer größer wird Zyxel selbst warnte etwa im Jahr 2019.
Anfang dieser Woche, Fortinet berichtete laufende Angriffe, die diese Schwachstelle ausnutzen. Als Reaktion darauf hat die Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums reagiert gab eine Warnung ausund fordert die Bundesbehörden auf, die Firmware-Version 3.40 (BYF.11) zu installieren. Im Anschluss an die CISA-Warnung erklärte Zyxel, dass es sich bei dem P660HN-T1A um ein älteres Produkt handele, das nicht mehr unterstützt werde und durch neue Geräte ersetzt werden sollte.
