Zyxel P-870HN-51b haavoittuva?

miten on

Onko Zyxel P-870HN-51b VDSL2-modeemissa haavoittuvuus?

"Kyberturvallisuuskeskus on havainnut kuluttajien laajakaistamodeemeihin kohdistuvaa laajaa haavoittuvuuksien skannausta. Skannaus on kohdistunut muun muassa ZyXel, NetGear ja TP-Link -laitteisiin jotka käyttävät ZyNOS-käyttöjärjestelmää. Laitteen käyttöjärjestelmässä olevan haavoittuvuuden avulla hyökkääjä voi saada haltuunsa laajakaistamodeemin tai kotireitittimen ylläpitotunnuksen ja päästä muokkaamaan laitteen asetuksia. Tällöin hyökkääjä voi myös muuttaa laajakaistamodeemin käyttämän nimipalvelimen osoitteen hyökkääjän ylläpitämään palvelimeen ja käytännössä kaappaamaan liikenteen haluttuun sivustoon".
Lähde: https://www.cert.fi/tietoturvanyt/2014/05/ttn201405191511.html

3

186

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • denn

      Onko 1.00(AANH.0) uusin päivitys?

    • ZyNOS bugi

      Tietoturva nyt!

      19.5.2014
      Kuluttajien laajakaistamodeemeista etsitään aktiivisesti haavoittuvuuksia

      Kyberturvallisuuskeskuksen tietojen mukaan kuluttajien laajakaistamodeemeista etsitään tälläkin hetkellä aktiivisesti haavoittuvuuksia. Haavoittuvuuksia etsitään laajoilla suomalaisten IP-osoitteiden skannauksilla.

      Kyberturvallisuuskeskus on havainnut kuluttajien laajakaistamodeemeihin kohdistuvaa laajaa haavoittuvuuksien skannausta. Skannaus on kohdistunut muun muassa ZyXel, NetGear ja TP-Link -laitteisiin jotka käyttävät ZyNOS-käyttöjärjestelmää. Laitteen käyttöjärjestelmässä olevan haavoittuvuuden avulla hyökkääjä voi saada haltuunsa laajakaistamodeemin tai kotireitittimen ylläpitotunnuksen ja päästä muokkaamaan laitteen asetuksia. Tällöin hyökkääjä voi myös muuttaa laajakaistamodeemin käyttämän nimipalvelimen osoitteen hyökkääjän ylläpitämään palvelimeen ja käytännössä kaappaamaan liikenteen haluttuun sivustoon.


      Eikös Zyxel P-870HN-51b VDSL2-modeemissa ole ZyNOS-käyttöjärjestelmä, joten se lienee haavoittuva. Onko päivitys tullut?

    • miten on

      Onko Zyxel P-870HN-51b ADSL2 /VDSL2/WLAN -modeemissa tuo haavoittuvuus?

      http://www.digitoday.fi/tietoturva/2014/05/21/yhteyskaapparit-liikkeella-suomessa-onko-modeemisi-turvassa/20147196/66
      "Rikolliset etsivät Suomesta aktiivisesti kuluttajien haavoittuvia laajakaistamodeemeja.

      Rikolliset etsivät keinoja kaapata suomalaisten nettiliikennettä skannaamalla laajasti kotimaisia ip-osoitteita.

      Asiasta kertoo Kyberturvallisuuskeskus https://www.cert.fi/tietoturvanyt/2014/05/ttn201405191511.html . Skannaus on kohdistunut muun muassa ZyXel-, NetGear- ja TP-Link-laitteisiin, jotka käyttävät ZyNOS-käyttöjärjestelmää. Siinä oleva haavoittuvuus vaarantaa laajakaistamodeemin tai kotireitittimen ylläpitotunnuksen, jolla hyökkääjä pääsee muokkaamaan laitteen asetuksia ja ohjaamaan tietoliikenteen haluamaansa osoitteeseen."

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Onks sulle väliä, jos jokin kaivattusissa

      ei ole täydellistä? Esim. venytysmerkit, arvet, selluliitti, epäsymmetriset rinnat, vinot hampaat jne?
      Ikävä
      85
      4550

    2. Ei sinussa ollut miestä

      Selvittämään asioita vaan kipitit karkuun kuin pikkupoika.
      Ikävä
      127
      3958

    3. Shokkiyllätys! 31-vuotias Hai asuu vielä "kotona" - Anna-vaimon asenne ihmetyttää: "No ei tämä..."

      Hmmm, mitenhän sitä suhtautuisi, jos aviomies/aviovaimo asuisi edelleen lapsuudenperheensä kanssa? Tuore Ensitreffit-vai
      Ensitreffit alttarilla
      33
      2521

    4. Eikö Marin ollut oikeassa kokoomuksen ja persujen toiminnasta

      Ennen vaaleja Marin kertoi mitä kokoomus tulisi hallituksessa tekemään ja tietysti persut suostuu kaikkeen, mitä kokoomu
      Maailman menoa
      197
      1535

    5. Wiisaat Lappajärvellä iät.

      Nyt nimiä listaan menneistä ja nykyisistä Wiisaista Lappajärveläisistä. Itseäkin voi tuoda esille kaikessa Wiisaudessa.
      Lappajärvi
      12
      1286

    6. Missä Steffe hiihtää?

      Missä reppuli luuraa? Ei ole Seiskassa mitään sekoiluja ollut pariin viikkoon? Onko jo liian kylmä skulata tennistä ulko
      Kotimaiset julkkisjuorut
      22
      1243

    7. Olet elämäni rakkaus

      On ollut monia ihastumisia ja syviäkin tunteita eri naisia kohtaan, mutta sinä olet niistä kaikista ihmeellisin. Olet el
      Ikävä
      36
      1198

    8. Ratkaiseva tekijä kiinnostuksen heräämisessä

      Mikä tekee deittikumppanista kiinnostavan? Mitä piirrettä arvostat / et arvosta?
      Sinkut
      62
      1193

    9. Milloin nainen, milloin?

      Katselet ja tiedän, että myös mieli tekee. Voisit laittaa rohkeasti viestin. Tiedät, että odotan. Ehkä aika ei ole vielä
      Ikävä
      61
      1153

    10. Olen menettänyt yöunet kokonaan

      Nytkin vain tunnin nukkunut. En tiedä johtuuko se sinusta vai tästä palstasta. Olis mukava nähdä oikeasti eikä arvuutel
      Tunteet
      17
      1065
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt