தீங்கிழைக்கும் நடிகர்கள் ஆறு ஆண்டுகளுக்கு முந்தைய பாதிப்பைப் பயன்படுத்தி Zyxel ஆல் தயாரிக்கப்பட்ட ரவுட்டர்களை சமரசம் செய்து, தீம்பொருளை நிறுவவும், சமரசம் செய்யப்பட்ட சாதனங்களை விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்களைச் செயல்படுத்தும் போட்நெட்டில் இணைக்கவும் முயற்சிக்கின்றனர். இலக்கிடப்பட்ட திசைவி மாதிரியானது Zyxel P660HN-T1A ஆகும், இது 2016 ஆம் ஆண்டு முதல் ஆயுட்காலம் முடிந்துவிட்டது, மேலும் பாதுகாப்பு புதுப்பிப்புகளைப் பெறாது.
ரூட்டரில் உள்ள பாதிப்பு (CVE-2017-18368) அங்கீகரிக்கப்படாத தாக்குபவர்களை சாதனத்தில் கட்டளைகளை இயக்க அனுமதிக்கிறது. 2016 முதல் திசைவியின் ஆதரவு இல்லாத போதிலும், Zyxel இன் சமீபத்திய ஃபார்ம்வேர் வெளியீடு இன்னும் பாதுகாப்பு குறைபாட்டை நிவர்த்தி செய்கிறது. இருப்பினும், தாக்குபவர்கள் பல ஆண்டுகளாக Gafgyt மால்வேர் மூலம் பாதிக்கப்படக்கூடிய ரவுட்டர்களைப் பாதிக்க முயற்சித்து வருகின்றனர். Zyxel அவர்களே எச்சரித்தார் சுமார் 2019 இல்.
இந்த வார தொடக்கத்தில், Fortinet தெரிவித்துள்ளது இந்த பாதிப்பை பயன்படுத்திக் கொள்ளும் தாக்குதல்கள் நடந்து வருகின்றன. பதிலுக்கு, அமெரிக்க உள்நாட்டுப் பாதுகாப்புத் துறையின் சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சி (CISA) ஒரு எச்சரிக்கை வெளியிட்டது, ஃபார்ம்வேர் பதிப்பு 3.40(BYF.11) ஐ நிறுவுமாறு மத்திய அரசு நிறுவனங்களை வலியுறுத்துகிறது. CISA இன் விழிப்பூட்டலைத் தொடர்ந்து, Zyxel பயனர்கள் கூறியது, P660HN-T1A ஒரு மரபு தயாரிப்பு என்று மீண்டும் வலியுறுத்தியது, அது இனி ஆதரிக்கப்படாது மற்றும் புதிய உபகரணங்களுடன் மாற்றப்பட வேண்டும்.