Atak na modemy ADSL wykryto w sieci Orange. Wkrótce pojawiły się informacje, że problem może dotyczyć urządzeń innych operatorów i marek. Otóż wykorzystując lukę w zabezpieczeniach hakerzy mogą zmienić konfigurację DNS w routerach, przekierowując połączenia na adresy IP i domeny kontrolowane przez przestępców (np. przy połączeniu z bankiem skierować nieświadomego internautę na fałszywą stronę i przechwycić jego dane potrzebne do korzystania z konta bankowego).

ZyXEL wyjaśnia, że ataki hakerskie na routery błędnie są kojarzone z sieciowym systemem operacyjnym firmy o nazwie ZyNOS. Firma informuje, że w przeszłości udzielała koncesji na ZyNOS-a niektórym z głównych producentów chipsetów. Ci z kolei oferowali swoje produkty wielu dostawcom urządzeń abonenckich. „Kody źródłowe sieciowego systemu operacyjnego były modyfikowane zgodnie z kryteriami wyznaczanymi przez właścicieli licencji. W rezultacie produkty te nie korzystają już z oryginalnego systemu operacyjnego ZyXELa i tym samym systemy operacyjne w urządzeniach innych producentów nie mają żadnego związku z produktami marki ZyXEL.” – informuje firma.

Według ekspertów ZyXELa problem luki zabezpieczeń w routerach można rozwiązać w następujący sposób:
1. Zmienić fabryczne hasło routera.
2. Upewnić się, że urządzenie posiada najnowszą wersję oprogramowania.
3. Wyłączyć funkcję zdalnej konfiguracji przez przeglądarkę z poziomu Internetu. Jeśli jednak zdalny dostęp jest konieczny, użytkownicy powinni ograniczyć adresy IP, z których można będzie łączyć się z urządzeniem przez sieć.