Onko Zyxel P-870HN-51b VDSL2-modeemissa haavoittuvuus?
"Kyberturvallisuuskeskus on havainnut kuluttajien laajakaistamodeemeihin kohdistuvaa laajaa haavoittuvuuksien skannausta. Skannaus on kohdistunut muun muassa ZyXel, NetGear ja TP-Link -laitteisiin jotka käyttävät ZyNOS-käyttöjärjestelmää. Laitteen käyttöjärjestelmässä olevan haavoittuvuuden avulla hyökkääjä voi saada haltuunsa laajakaistamodeemin tai kotireitittimen ylläpitotunnuksen ja päästä muokkaamaan laitteen asetuksia. Tällöin hyökkääjä voi myös muuttaa laajakaistamodeemin käyttämän nimipalvelimen osoitteen hyökkääjän ylläpitämään palvelimeen ja käytännössä kaappaamaan liikenteen haluttuun sivustoon".
Lähde: https://www.cert.fi/tietoturvanyt/2014/05/ttn201405191511.html
Zyxel P-870HN-51b haavoittuva?
3
164
Vastaukset
- denn
Onko 1.00(AANH.0) uusin päivitys?
- ZyNOS bugi
Tietoturva nyt!
19.5.2014
Kuluttajien laajakaistamodeemeista etsitään aktiivisesti haavoittuvuuksia
Kyberturvallisuuskeskuksen tietojen mukaan kuluttajien laajakaistamodeemeista etsitään tälläkin hetkellä aktiivisesti haavoittuvuuksia. Haavoittuvuuksia etsitään laajoilla suomalaisten IP-osoitteiden skannauksilla.
Kyberturvallisuuskeskus on havainnut kuluttajien laajakaistamodeemeihin kohdistuvaa laajaa haavoittuvuuksien skannausta. Skannaus on kohdistunut muun muassa ZyXel, NetGear ja TP-Link -laitteisiin jotka käyttävät ZyNOS-käyttöjärjestelmää. Laitteen käyttöjärjestelmässä olevan haavoittuvuuden avulla hyökkääjä voi saada haltuunsa laajakaistamodeemin tai kotireitittimen ylläpitotunnuksen ja päästä muokkaamaan laitteen asetuksia. Tällöin hyökkääjä voi myös muuttaa laajakaistamodeemin käyttämän nimipalvelimen osoitteen hyökkääjän ylläpitämään palvelimeen ja käytännössä kaappaamaan liikenteen haluttuun sivustoon.
Eikös Zyxel P-870HN-51b VDSL2-modeemissa ole ZyNOS-käyttöjärjestelmä, joten se lienee haavoittuva. Onko päivitys tullut? - miten on
Onko Zyxel P-870HN-51b ADSL2 /VDSL2/WLAN -modeemissa tuo haavoittuvuus?
http://www.digitoday.fi/tietoturva/2014/05/21/yhteyskaapparit-liikkeella-suomessa-onko-modeemisi-turvassa/20147196/66
"Rikolliset etsivät Suomesta aktiivisesti kuluttajien haavoittuvia laajakaistamodeemeja.
Rikolliset etsivät keinoja kaapata suomalaisten nettiliikennettä skannaamalla laajasti kotimaisia ip-osoitteita.
Asiasta kertoo Kyberturvallisuuskeskus https://www.cert.fi/tietoturvanyt/2014/05/ttn201405191511.html . Skannaus on kohdistunut muun muassa ZyXel-, NetGear- ja TP-Link-laitteisiin, jotka käyttävät ZyNOS-käyttöjärjestelmää. Siinä oleva haavoittuvuus vaarantaa laajakaistamodeemin tai kotireitittimen ylläpitotunnuksen, jolla hyökkääjä pääsee muokkaamaan laitteen asetuksia ja ohjaamaan tietoliikenteen haluamaansa osoitteeseen."
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Tällä kertaa Marinia kadehtii Minäminä Päivärinta
Kokoomuksen tyhjäntoimittelija itkeä tuhertaa, kun kansainvälinen superstaramme ei leiki hänen kanssaan. Oikean puoluee3771441- 1041253
Miksi koulut pakottavat
Lapset uimaan sekaryhmänä? Murrosikäiset tunnetusti häpeilevät vartalossa tapahtuvia muutoksia. Tulee turhia poissaoloja1141187Miksi jollain jää "talvi päälle"
Huvittaa kastoa ullkona jotain vahempaa äijää joka pukeutuu edelleen kun olisi +5 astetta lämmittä vaikka on helle keli1581072- 40940
- 63886
Se katse silloin
Oli hetki, jolloin katseemme kohtasivat. Oli talvi vielä. Kerta toisensa jälkeen palaan tuohon jaettuun katseeseen. Tunt32796Suomen Pallolitto: Tasoryhmät lasten jalkapallossa - Erätauko-tilaisuus ma 20.5.2024
Tasoryhmät lasten ja nuorten jalkapallossa herättävät paljon keskustelua. Mitä tasoryhmät ovat ja mikä on niiden tarkoit0790Susanne Päivärinta kirjassaan: Sannalla nousi valta päähän, Big Time!
Päivärinta toteaa ettei ole nähnyt kenenkään muuttuvan niin totaalisesti kuin Marinin, eikä siis todellakaan parempaan s85767Tuhdit oluet kauppoihin. Miksi vastustaa?
8% oluet kauppoihin mutta mikä siinä on että osa politikoista vstustaa ? Kauppa kuitenkin hinnoittelee vahvan oluen ni166662