Zyxel P-870HN-51b haavoittuva?

Onko 1.00(AANH.0) uusin päivitys?

Tietoturva nyt!

19.5.2014
Kuluttajien laajakaistamodeemeista etsitään aktiivisesti haavoittuvuuksia

Kyberturvallisuuskeskuksen tietojen mukaan kuluttajien laajakaistamodeemeista etsitään tälläkin hetkellä aktiivisesti haavoittuvuuksia. Haavoittuvuuksia etsitään laajoilla suomalaisten IP-osoitteiden skannauksilla.

Kyberturvallisuuskeskus on havainnut kuluttajien laajakaistamodeemeihin kohdistuvaa laajaa haavoittuvuuksien skannausta. Skannaus on kohdistunut muun muassa ZyXel, NetGear ja TP-Link -laitteisiin jotka käyttävät ZyNOS-käyttöjärjestelmää. Laitteen käyttöjärjestelmässä olevan haavoittuvuuden avulla hyökkääjä voi saada haltuunsa laajakaistamodeemin tai kotireitittimen ylläpitotunnuksen ja päästä muokkaamaan laitteen asetuksia. Tällöin hyökkääjä voi myös muuttaa laajakaistamodeemin käyttämän nimipalvelimen osoitteen hyökkääjän ylläpitämään palvelimeen ja käytännössä kaappaamaan liikenteen haluttuun sivustoon.


Eikös Zyxel P-870HN-51b VDSL2-modeemissa ole ZyNOS-käyttöjärjestelmä, joten se lienee haavoittuva. Onko päivitys tullut?

Onko Zyxel P-870HN-51b ADSL2 /VDSL2/WLAN -modeemissa tuo haavoittuvuus?

http://www.digitoday.fi/tietoturva/2014/05/21/yhteyskaapparit-liikkeella-suomessa-onko-modeemisi-turvassa/20147196/66
"Rikolliset etsivät Suomesta aktiivisesti kuluttajien haavoittuvia laajakaistamodeemeja.

Rikolliset etsivät keinoja kaapata suomalaisten nettiliikennettä skannaamalla laajasti kotimaisia ip-osoitteita.

Asiasta kertoo Kyberturvallisuuskeskus https://www.cert.fi/tietoturvanyt/2014/05/ttn201405191511.html . Skannaus on kohdistunut muun muassa ZyXel-, NetGear- ja TP-Link-laitteisiin, jotka käyttävät ZyNOS-käyttöjärjestelmää. Siinä oleva haavoittuvuus vaarantaa laajakaistamodeemin tai kotireitittimen ylläpitotunnuksen, jolla hyökkääjä pääsee muokkaamaan laitteen asetuksia ja ohjaamaan tietoliikenteen haluamaansa osoitteeseen."