Zyxel P-870HN-51b haavoittuva?

miten on

Onko Zyxel P-870HN-51b VDSL2-modeemissa haavoittuvuus?

"Kyberturvallisuuskeskus on havainnut kuluttajien laajakaistamodeemeihin kohdistuvaa laajaa haavoittuvuuksien skannausta. Skannaus on kohdistunut muun muassa ZyXel, NetGear ja TP-Link -laitteisiin jotka käyttävät ZyNOS-käyttöjärjestelmää. Laitteen käyttöjärjestelmässä olevan haavoittuvuuden avulla hyökkääjä voi saada haltuunsa laajakaistamodeemin tai kotireitittimen ylläpitotunnuksen ja päästä muokkaamaan laitteen asetuksia. Tällöin hyökkääjä voi myös muuttaa laajakaistamodeemin käyttämän nimipalvelimen osoitteen hyökkääjän ylläpitämään palvelimeen ja käytännössä kaappaamaan liikenteen haluttuun sivustoon".
Lähde: https://www.cert.fi/tietoturvanyt/2014/05/ttn201405191511.html

3

237

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • denn

      Onko 1.00(AANH.0) uusin päivitys?

    • ZyNOS bugi

      Tietoturva nyt!

      19.5.2014
      Kuluttajien laajakaistamodeemeista etsitään aktiivisesti haavoittuvuuksia

      Kyberturvallisuuskeskuksen tietojen mukaan kuluttajien laajakaistamodeemeista etsitään tälläkin hetkellä aktiivisesti haavoittuvuuksia. Haavoittuvuuksia etsitään laajoilla suomalaisten IP-osoitteiden skannauksilla.

      Kyberturvallisuuskeskus on havainnut kuluttajien laajakaistamodeemeihin kohdistuvaa laajaa haavoittuvuuksien skannausta. Skannaus on kohdistunut muun muassa ZyXel, NetGear ja TP-Link -laitteisiin jotka käyttävät ZyNOS-käyttöjärjestelmää. Laitteen käyttöjärjestelmässä olevan haavoittuvuuden avulla hyökkääjä voi saada haltuunsa laajakaistamodeemin tai kotireitittimen ylläpitotunnuksen ja päästä muokkaamaan laitteen asetuksia. Tällöin hyökkääjä voi myös muuttaa laajakaistamodeemin käyttämän nimipalvelimen osoitteen hyökkääjän ylläpitämään palvelimeen ja käytännössä kaappaamaan liikenteen haluttuun sivustoon.


      Eikös Zyxel P-870HN-51b VDSL2-modeemissa ole ZyNOS-käyttöjärjestelmä, joten se lienee haavoittuva. Onko päivitys tullut?

    • miten on

      Onko Zyxel P-870HN-51b ADSL2 /VDSL2/WLAN -modeemissa tuo haavoittuvuus?

      http://www.digitoday.fi/tietoturva/2014/05/21/yhteyskaapparit-liikkeella-suomessa-onko-modeemisi-turvassa/20147196/66
      "Rikolliset etsivät Suomesta aktiivisesti kuluttajien haavoittuvia laajakaistamodeemeja.

      Rikolliset etsivät keinoja kaapata suomalaisten nettiliikennettä skannaamalla laajasti kotimaisia ip-osoitteita.

      Asiasta kertoo Kyberturvallisuuskeskus https://www.cert.fi/tietoturvanyt/2014/05/ttn201405191511.html . Skannaus on kohdistunut muun muassa ZyXel-, NetGear- ja TP-Link-laitteisiin, jotka käyttävät ZyNOS-käyttöjärjestelmää. Siinä oleva haavoittuvuus vaarantaa laajakaistamodeemin tai kotireitittimen ylläpitotunnuksen, jolla hyökkääjä pääsee muokkaamaan laitteen asetuksia ja ohjaamaan tietoliikenteen haluamaansa osoitteeseen."

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. SDP palauttaa Suomen kansalle kulta-ajat

      Hyvinvointivalto on pääosin SDP:n ja osin myös Maalaisliiton rakentama. Hyvinvointivaltion ylläpito edellyttää oikeude
      Maailman menoa
      205
      15036

    2. Aamun Riikka: työttömyydessä lähestytään viime laman synkintä vaihetta

      Nopeasti mentiiin upean Marinin hallituksen ennätystyöllisyydestä toiseen ääripäähän, kohti Suomen historian kurjimpia t
      Maailman menoa
      126
      10490

    3. Persut JYTKYTTÄÄ ylös, ohi kepun! +2,1 %

      Persut palasi kolmen suurimman joukkoon ja on matkalla kohti kevään 2027 eduskuntavaalivoittoa. Sosialistit ovat syöksy
      Maailman menoa
      115
      10060

    4. Älkää vassarit kuvitelko, että Marinin kulta-ajat palaavat

      Vaikka demarit voittaisivat seuraavat vaalit, se ei palauta Marinin taskut-täyteen-kelasta-aikaa takaisin, ei voi eikä h
      Maailman menoa
      109
      9331

    5. Suomen velka kasvoi ennätysvauhtia - Mäkynen repostelee

      – Velka kasvoi eniten tilaston historiassa, Mäkynen kirjoittaa. – Vuoden 2025 toisella neljänneksellä selvästi eniten k
      Maailman menoa
      52
      9152

    6. Giorgia Meloni vs Riikka Purra

      Kyllä Italian pääministeri on kauniimpi ja seksikkäämpi, kuin Suomen valtiovarainministeri Riikka Purra. Mitä jotkut näk
      Maailman menoa
      56
      6925

    7. Sanna Marin saa ylistystä Hillary Clintonilta

      Jos joku ei tiedä kuka tämä rouva Hillary Clinton on, niin kerrottakoon "fun fact", eli hän on se keneltä Donald Trump
      Maailman menoa
      15
      6755

    8. Johtuuko vasemmistolaisten inho kristinuskoa kohtaan heidän islamin uskostaan?

      Tätä jäin pohdiskelemaan.
      Maailman menoa
      181
      6497

    9. Gallup, PS:lle JÄRISYTTÄVÄ nousu, SDP suurin laskija

      https://yle.fi/a/74-20186114 PS kovaa vauhtia nousemassa ennen 2027 vaaleja suurimmaksi puolueeksi. Nyt mennään jo etua
      Maailman menoa
      163
      6147

    10. Ohhoh. Kokoomusvirkamiehen mukaan Suomessa ei ole työttömyyskriisiä

      Kun kokoomuksen johtama hallitus epäonnistuu täydellisesti talouspolitiikassaan, niin aikaisemmin erittäin pahaksi määri
      Maailman menoa
      33
      5588
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt