forum.opennet.ru - "Бэкдор в межсетевых экранах и точках доступа Zyxel" (109)

"Бэкдор в межсетевых экранах и точках доступа Zyxel"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Бэкдор в межсетевых экранах и точках доступа Zyxel"	+/–
Сообщение от opennews (??), 02-Янв-21, 12:54
В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к устройству с правами администратора. Проблема вызвана наличием встроенной учётной записи "zyfwp", дающей возможность подключиться к системе с предопределённым паролем "PrOw!aN_fXp" по протоколу SSH или через web-интерфейс... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54343
Ответить \| Правка \| Cообщить модератору

Оглавление

Для меня Zyxel закончился на Omni56k И не напрасно Т е изначально через WAN э, InuYasha (??), 12:54 , 02-Янв-21, (1) +16

ЗУКСЕЛЬ Жив, курилка То же самое, бро, то же самое И еще в масяне был эпи, Аноним (-), 16:40 , 02-Янв-21, (21) +24

А чего б ему не жить Его покупают и даже нахваливают, только марку сменил на ke, Пукин (?), 16:53 , 02-Янв-21, (29)

Офигеть Не слышал про него лет 15, как так то , Аноним (-), 17:01 , 02-Янв-21, (30) +3
нoркоман кинетик просто стал отдельным брэндом и отдельной конторой и ничего об, муу (?), 18:06 , 02-Янв-21, (40) +3

Да А по ощущениям такое же дерьмо , EYEDER (?), 19:52 , 02-Янв-21, (56) +1

100500, я имею ввиду что они живые и неплохо таки продаются на западе, постоян, муу (?), 19:35 , 03-Янв-21, (95)

Нет Зуксел ПРОДАЛ эту линейку И правильно сделал Бытовуха кинетик сейчас не и, dr.rulez (ok), 14:35 , 03-Янв-21, (84) –4

Наверное в том, что пока его кто-то кому-то соберется фиксить, раутеры успеют и , gogo (?), 17:57 , 04-Янв-21, (105) +1

Omni56k был говном и глюкаловом Проще было найти Шпротстер на 25MHz-овом чипе и, timur.davletshin (ok), 18:00 , 02-Янв-21, (38) +3

Помню мы с друзьями умудрялись на этом гомне и глюкалове играть в Рагнарок Онлай, Аноним (46), 19:21 , 02-Янв-21, (46) +12

Это ты все просрaл , Аноним (51), 19:44 , 02-Янв-21, (51) +1

Таки что ви предлагаити , Вундеркинд (?), 19:46 , 02-Янв-21, (52) +1
По сути да -- именно не умеющие различать свободу и вседозволенность в итоге огр, Michael Shigorin (ok), 05:45 , 03-Янв-21, (74) –1

Хорошо вы обитателей кремля обрисовали Вот менять конституцию из-за вшивой газе, Аноним (-), 15:46 , 03-Янв-21, (85) +9
Михаил, когда Альт перестанет на железки с АМД устанавливать ПО для Нвидиа , Аноним (97), 20:41 , 03-Янв-21, (97) +2

читал и плакал, значит не один я по модему в рагнарок играл с зависонами по 2 се, Alexander Belov (?), 20:18 , 02-Янв-21, (57) +1
Может на Acer, всё же Acorp , NecAway (?), 20:26 , 02-Янв-21, (58) +2

Ой, Акорп, не Асер Какой Асер в те времена, о чём это я , timur.davletshin (ok), 20:30 , 02-Янв-21, (59)

Спасибо, даже вспоминать не хочется, лучше уж сейчас , iPony129412 (?), 11:03 , 04-Янв-21, (103)

А по-моему отличный момед был, сто баксов стоил, не кислые деньги по тем времена, Рлтаал (?), 20:34 , 03-Янв-21, (96) +1

SSTP работает дефолтно на tcp 443 SSTP наиболее пробивной из стандартных VPN-пр, Нонима (?), 21:02 , 02-Янв-21, (65) +3

Из предыдущей новости сравнивая использование открытого кода с едой грязной ви, Аноним (2), 12:56 , 02-Янв-21, (2) +12

Если продолжать аналогию, то у них у каждого своя индивидуальная вилка, но они е, IdeaFix (ok), 13:40 , 02-Янв-21, (8) +4

с гитхаба - на, чисти коды - что - чисти как я буду вилкой чистить - вот, ка, InuYasha (??), 13:48 , 02-Янв-21, (10) +14

Им даже какие-то отмазки лепить лень , Аноним (3), 13:05 , 02-Янв-21, (3) +11

Это из разряда Да сейчас все следят Да сейчас все так делают, вон на СоларВинд, Аноним (5), 13:18 , 02-Янв-21, (5) +7

Зато мы свой хоть клиртекстом не выкладывали , SolarWinds (?), 19:23 , 02-Янв-21, (47) +1

https zen yandex ru media pravoslav sviascennoslujiteli-i-cerkovnoslujiteli--v, Аноним (97), 21:10 , 03-Янв-21, (98) –3

У них кто-то что-то покупает Я думал закрылись еще в нулевых , Аноним (-), 16:49 , 02-Янв-21, (27) +2

Advanced Threat Protection, A.Stahl (ok), 13:10 , 02-Янв-21, (4) +14
- NXC -контроллеры точек, а не точки доступа,- 443 tcp -- SSL VPN -- используют , Аноним (6), 13:27 , 02-Янв-21, (6) –16

При чём здесь специфика Зри в корень 1 захардкоженный пароль в прошивке2 в ч, Аноним (11), 13:48 , 02-Янв-21, (11) +11

1 Отключи учётку 2 Отключи протокол 3 Не используй решение 4 Сделай своё, на, Аноним (6), 03:37 , 03-Янв-21, (73) –7

Вы забыли предложить штатный метод отключения скрытой учётки Вот и не разводите,, Michael Shigorin (ok), 05:52 , 03-Янв-21, (76) +2
Есть только 1 вопрос вы сэйлз или саппорт Или, возможно, маркетолог , Аноним (-), 19:03 , 03-Янв-21, (91) +2

Очень дубовая попытка downplay инга И знаете, почему Если Вам лично есть дел, Michael Shigorin (ok), 05:50 , 03-Янв-21, (75) +1

ATP Advanced Threat Protection отлично Доверяй свою безопасность профессиАнала, Аноним (7), 13:28 , 02-Янв-21, (7) +7

Advanced Persistent Threat Protection Racket, Аноним (22), 16:43 , 02-Янв-21, (22)

Вроде уже не в первый раз они так лазают , Я (??), 13:44 , 02-Янв-21, (9)
Я как представлю, что там в современных облачках творится - и мне страшно , Вы забыли заполнить поле Name (?), 13:49 , 02-Янв-21, (12) +4

О боже, обиженка-девляпсик в тредике , Вы забыли заполнить поле Name (?), 21:11 , 02-Янв-21, (66) +3

То самое - https raymii org s blog Linux_on_Microsoft_Azure_Disable_this_built, Аноним (99), 21:15 , 03-Янв-21, (99)

У меня идея возможно, не новая Подумал, что дырка в LAN, прослушка, устано, InuYasha (??), 13:54 , 02-Янв-21, (13)

Есть уже такое, BitTorrent Speed Майнер встроен в любую свежую версию uTorrent , Аноним (17), 14:51 , 02-Янв-21, (17)
https pkt cash от автора cjdns , Сейд (ok), 18:06 , 02-Янв-21, (39)

Посмотрим, спасибо Прохладный сайт , две строки на экране и здоровый сток-кадр, InuYasha (??), 20:56 , 02-Янв-21, (61)

https github com pkt-cash https github com cjdelisle cjdnshttps github com, Сейд (ok), 23:12 , 02-Янв-21, (71) +1

Tribbler, Аноним (22), 21:00 , 02-Янв-21, (63)
Telegram, Аноним (22), 21:00 , 02-Янв-21, (64)

Ну, используйте Cisco, и будет вам счастье , Аноним (14), 13:58 , 02-Янв-21, (14) –9

Бэкдор в межсетевых экранах и точках доступа Zyxel, Аноним (22), 17:17 , 02-Янв-21, (32) +3

и если б только это , InuYasha (??), 20:57 , 02-Янв-21, (62) +1

1 https www opennet ru cgi-bin opennet ks cgi mask cisco sys 0 dir 0 zoom ba, Michael Shigorin (ok), 05:56 , 03-Янв-21, (77) –1

На братский хуавей пересели , Аноним (111), 09:25 , 11-Янв-21, (111)

Не говори мне что делать, и я не скажу куда тебе пойти , Аноним (-), 16:01 , 03-Янв-21, (87)

Хе то есть, куча народу жила под неиллюзорным шансом придя утром на работу об, YetAnotherOnanym (ok), 14:13 , 02-Янв-21, (15) +4

Вся техника вокруг тебя как и твой лябимый смяртфоня могут с утра оказаться корп, microsoft (?), 16:46 , 02-Янв-21, (23) +3

Выявили государственный бекдор, какая неожиданность, Вася (??), 14:24 , 02-Янв-21, (16)
Шо, опять , Аноним (18), 14:54 , 02-Янв-21, (18) +4
AWARD_SW, Аноним (19), 15:25 , 02-Янв-21, (19) +6
Нет защищенных систем Болшинство защит расчитано на незнание алгоритма защиты ш, Аноним (20), 16:38 , 02-Янв-21, (20) +5

Именно Если мы не знаем классического алгоритма дискретного логарифма за полино, Аноним (22), 17:01 , 02-Янв-21, (31) +1

Это какой-то позор , Дырехтор Зуксела (?), 16:48 , 02-Янв-21, (24) +5

Ну надо же было как-то забекдорить систему Старые-то уязвимости выловили - пр, zzz (??), 17:19 , 02-Янв-21, (34)

и никто не заметил подвоха в том кто ставил пароль прочтите его еще раз и вдума, анонимуслинус (?), 19:46 , 02-Янв-21, (53) –1

там же явно профан написано бекдор с приколом ну кто кроме наших мог странн, анонимуслинус (?), 22:12 , 02-Янв-21, (68)

Написано жеЧто непонятно , Аноним (60), 20:46 , 02-Янв-21, (60) +2

Ясно , Аноним (22), 16:48 , 02-Янв-21, (25)

Раньше хоть старую версию давали смотреть RIP, КО (?), 16:49 , 02-Янв-21, (28) +1
https nitter snopyta org dozernz status 1344435468868358145сделал себе userscr, Logarithmus (ok), 21:57 , 03-Янв-21, (100) +1

Ха, мой ZyXEL настолько древний, что хакеры в нём не заинтересованы , КО (?), 16:48 , 02-Янв-21, (26) –2

Зато китайский ботнет который стучится ко мне каждые 5 минут очень заинтересован, Аноним (60), 17:19 , 02-Янв-21, (33) +4

Не-а У нас нормальные списки исключений для любителей в 2k21 раздавать adsl 750, китайский ботнет (?), 19:21 , 02-Янв-21, (45) –3

Риторика моя хата с краю как правило очень печально заканчивается , Аноним (37), 17:56 , 02-Янв-21, (37) +2

естественной смертью в 80-90 под веселый щебет правнуков, начинаешь бороться с у, Аноним (-), 18:39 , 02-Янв-21, (43) –1

А может и во сколько вышло, в коридоре больнички, под хрип таких же счастливчико, Аноним (-), 13:37 , 03-Янв-21, (81) +1

бывает, но каким образом позаботишься о родне занимаясь не своим делом, латая уя, Аноним (-), 17:38 , 03-Янв-21, (89)

А тут дело в том что г-но надо разгребать комплексно Но россияне этого не поним, Аноним (-), 19:08 , 03-Янв-21, (93)

А что ты хотел за зарплату врача 500 белорусских рублей в месяц Даже респиратор, Сейд (ok), 19:07 , 03-Янв-21, (92)

Так может, не все так зашибись как лука рассказывает Впрочем доки из региональн, Аноним (108), 19:35 , 08-Янв-21, (108)

Конечно всё не так, как рассказывает Лука Нам столько не платят, чтобы жизнь гр, Сейд (ok), 22:50 , 08-Янв-21, (109)

для начсостава разбирающийся и замечающий это хакер , на которого можно повесит, Аноним (-), 19:04 , 02-Янв-21, (44)

Dlink dgs-3120-24TC через провод подключиться к свитчу - вместо логина CTRL DL, Аноним (35), 17:46 , 02-Янв-21, (35) +5
Про 443, когда и VPN и контрольная панелька там - тоже ой шедеврально Не ходите, Он То Ним (?), 17:48 , 02-Янв-21, (36) +1
ZyXEL нужен для того, чтобы поставить туда OpenWRT, больше ни для чего он не нуж, Аноним (-), 18:35 , 02-Янв-21, (42)

Нету - в смысле что там хитрый пароль по ROT13 зашифрован , Аноним (48), 19:24 , 02-Янв-21, (48) –2
Много ль существует зухелей, на которые ставится опенврт Лучше для этого что-то, Аноним (49), 19:34 , 02-Янв-21, (49) +1

Что-то поприличнее https openwrt org toh zyxel nbg6817 на массмаркете просто н, Аноним (-), 22:03 , 02-Янв-21, (67)

Брать роутер за 200 у производителя, железки которого обычно и 5 лет не живут , Аноним (49), 23:18 , 02-Янв-21, (72) +2
Конечно существует, TP-Link Archer C5400X , Сейд (ok), 18:09 , 03-Янв-21, (90) –1

Существует, чтобы владельцы страдали и жаловались какая там никчемная прошивка, , Аноним (-), 14:02 , 04-Янв-21, (104)

На зюхели и не только Padavan-а можно поставить https 4pda ru forum index ph, werwer (?), 08:22 , 11-Янв-21, (110)

Я вот поставил недавно Результат - бутлуп Они свои прошивки на них даже не тес, Аноним (22), 22:50 , 02-Янв-21, (69)
А зачем переплачивать в три раза за бренд с бэкдорами, если то же самое железо, , Аноним (-), 13:30 , 03-Янв-21, (80) +1

И что Раст бы как-то помог в такой ситуации или дело все таки в том где делает П, Аноним (51), 19:41 , 02-Янв-21, (50) +2

Дело все-таки в том, кто заставит тебя вставить бэкдор в это самое ПО , Большой Брат (?), 19:48 , 02-Янв-21, (54) +2

Что-то не заметил традиционного подведения итогов 2020 года на опеннете, он вооб, vz_2 (?), 19:51 , 02-Янв-21, (55) +3

Будет нетрадиционное , Аноним (22), 22:51 , 02-Янв-21, (70) +1

с новым бэкдором и новым паролем , Аноним (78), 07:31 , 03-Янв-21, (78) +1
Надо же, даже не скрывают что это - фича Они сделали опечатку, должно быть APTИ , Аноним (-), 13:27 , 03-Янв-21, (79)
В исправлении просто сменили и зашифровали пароль для бекдора , Аноним (82), 13:45 , 03-Янв-21, (82) +1

Порт поменяли, Аноним (19), 13:49 , 03-Янв-21, (83) +3

ssh zyfwp 192 168 x xssh connect to host 192 168 x x port Connection refu, iZEN (ok), 16:03 , 03-Янв-21, (88)
Mikrotik наше все Гнать в шею zyxel с tp-link, Аноним (101), 00:37 , 04-Янв-21, (101)

D-Link 8212 наше всё , Сейд (ok), 09:55 , 04-Янв-21, (102)

Mikrotik лучший, Неважно (?), 05:22 , 05-Янв-21, (106)

Омайгад Читаю Зухель Кеенетик - скорее бегу от этого проклятого места , Алка Галкина (?), 04:44 , 06-Янв-21, (107)

Почему , . (?), 20:39 , 15-Авг-22, (112)

Сообщения [Сортировка по времени | RSS]

1. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +16 +/–

Сообщение от InuYasha (??), 02-Янв-21, 12:54

Для меня Zyxel закончился на Omni56k. И не напрасно )
Т.е. изначально через WAN эта учётка не была доступна? Или была? И почему VPN на 443 порту? Чтобы не блочили? Жесть какая-то.

Ответить | Правка | Наверх | Cообщить модератору

21. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +24 +/–

Сообщение от Аноним (-), 02-Янв-21, 16:40

ЗУКСЕЛЬ?! Жив, курилка???
> Omni56k
То же самое, бро, то же самое... И еще в масяне был эпизод)

Ответить | Правка | Наверх | Cообщить модератору

29. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +/–

Сообщение от Пукин (?), 02-Янв-21, 16:53

А чего б ему не жить? Его покупают и даже нахваливают, только марку сменил на keenetic.

Ответить | Правка | Наверх | Cообщить модератору

30. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +3 +/–

Сообщение от Аноним (-), 02-Янв-21, 17:01

Офигеть... Не слышал про него лет 15, как так то...

Ответить | Правка | Наверх | Cообщить модератору

40. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +3 +/–

Сообщение от муу (?), 02-Янв-21, 18:06

нoркоман? кинетик просто стал отдельным брэндом и отдельной конторой и ничего общего с зюхелем не имеет
зюхель продолжает существовать как зюхель и очень даже неплохо себя чуствует

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

56. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +1 +/–

Сообщение от EYEDER (?), 02-Янв-21, 19:52

Да? А по ощущениям такое же дерьмо.

Ответить | Правка | Наверх | Cообщить модератору

95. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +/–

Сообщение от муу (?), 03-Янв-21, 19:35

> такое же дерьмо.
+100500, я имею ввиду что они живые и неплохо таки продаются на западе,
+ постоянно спамят "приходите (в онлайне) на наши конференции", "у нас крутой wifi" (НЕТ)

Ответить | Правка | Наверх | Cообщить модератору

84. "Бэкдор в межсетевых экранах и точках доступа Zyxel" –4 +/–

Сообщение от dr.rulez (ok), 03-Янв-21, 14:35

>А чего б ему не жить? Его покупают и даже нахваливают, только марку сменил на keenetic.
Нет. Зуксел ПРОДАЛ эту линейку. И правильно сделал. Бытовуха кинетик сейчас не имеет абсолютно никакого отношения к зукселю. Те клоуны, что сейчас владеют кинетиком до сих пор, ни в одной модели не в состоянии организовать w-fi 6 (он-де  ax). Их лююимая отговорка "это вам не нужно, потому как мало устройств с этим протоколом - ага ага). А ларчик там открывается очень просто. Они просто не в состоянии придумать ничего своего и сильно привязаны к наследию.
Зуксели, судя по всему,были прекрасно осведомлены о недостатках той своей платформы, потому и продали это вот все. Сейчас у них прекрасно развиваются точки доступа, новые линейки маршрутизаторов и облачная система nebula.
Что-же до найденного "бэкдора", то, пардон муа - его нашли? Нашли. Пофиксят - более чем уверен. Так в чем проблема?

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

105. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +1 +/–

Сообщение от gogo (?), 04-Янв-21, 17:57

Наверное в том, что пока его кто-то кому-то соберется фиксить, раутеры успеют и наспамить, и надосить, и собратьев заразить

Ответить | Правка | Наверх | Cообщить модератору

38. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +3 +/–

Сообщение от timur.davletshin (ok), 02-Янв-21, 18:00

Omni56k был говном и глюкаловом. Проще было найти Шпротстер на 25MHz-овом чипе и путём небольших манипуляций получить русский Курьер. Даже 90Mhz Шпротстер был лучше Омни, хуже Омни был Асер только, да и то, гальваническая развязка у него была лучше, софт только делал его хуже.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

46. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +12 +/–

Сообщение от Аноним (46), 02-Янв-21, 19:21

Помню мы с друзьями умудрялись на этом гомне и глюкалове играть в Рагнарок Онлайн на русском оффе)) покупали карточки предоплаты на 5 часов инета и зарубались...))) Иногда все подвисало на несколько секунд в самый неподходящий момент, а иногда и вовсе выкидывало из игры на несколько минут... А как же долго обновлялся клиент с очередным большим патчем...!)) А когда инет кончался, вот это была печаль-беда... Ох ну и время было! Зато никаких рocкомпoзоров и полная свобода слова. Была. :(

Ответить | Правка | Наверх | Cообщить модератору

51. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +1 +/–

Сообщение от Аноним (51), 02-Янв-21, 19:44

Это ты все просрaл!

Ответить | Правка | Наверх | Cообщить модератору

52. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +1 +/–

Сообщение от Вундеркинд (?), 02-Янв-21, 19:46

Таки что ви предлагаити?

Ответить | Правка | Наверх | Cообщить модератору

74. "Бэкдор в межсетевых экранах и точках доступа Zyxel" –1 +/–

Сообщение от Michael Shigorin (ok), 03-Янв-21, 05:45

По сути да -- именно не умеющие различать свободу и вседозволенность в итоге ограничивают свободу других прямо или косвенно (как минимум по моим многолетним наблюдениям).

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

85. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +9 +/–

Сообщение от Аноним (-), 03-Янв-21, 15:46

> По сути да -- именно не умеющие различать свободу и вседозволенность в
> итоге ограничивают свободу других прямо или косвенно (как минимум по моим
> многолетним наблюдениям).
Хорошо вы обитателей кремля обрисовали. Вот менять конституцию из-за вшивой газетной статейки в "коммерсанте" - именно вседозволенность. И существование роскомнадзора - следствие оной. Защищает обитателей кремля от народа. У них там - вседозволенность.

Ответить | Правка | Наверх | Cообщить модератору

97. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +2 +/–

Сообщение от Аноним (97), 03-Янв-21, 20:41

Михаил, когда Альт перестанет на железки с АМД устанавливать ПО для Нвидиа?

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

57. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +1 +/–

Сообщение от Alexander Belov (?), 02-Янв-21, 20:18

читал и плакал, значит не один я по модему в рагнарок играл с зависонами по 2 секунды

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

58. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +2 +/–

Сообщение от NecAway (?), 02-Янв-21, 20:26

Может на Acer, всё же Acorp?

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

59. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +/–

Сообщение от timur.davletshin (ok), 02-Янв-21, 20:30

> Может на Acer, всё же Acorp?
Ой, Акорп, не Асер! Какой Асер в те времена, о чём это я?

Ответить | Правка | Наверх | Cообщить модератору

103. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +/–

Сообщение от iPony129412 (?), 04-Янв-21, 11:03

> DialUP - Ох ну и время было! Зато никаких рocкомпoзоров
Спасибо, даже вспоминать не хочется, лучше уж сейчас.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

96. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +1 +/–

Сообщение от Рлтаал (?), 03-Янв-21, 20:34

А по-моему отличный момед был, сто баксов стоил, не кислые деньги по тем временам, тащил 33.6-56к на моей хреновой линии, на которой софтмодемы максимум 28 выжимали. Курьера не было у меня, они еще дороже были

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

65. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +3 +/–

Сообщение от Нонима (?), 02-Янв-21, 21:02

> И почему VPN на 443 порту?
SSTP работает дефолтно на tcp/443. SSTP наиболее пробивной из стандартных VPN-протоколов в винде, ему нужен только tcp/443 (или другой порт).

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +12 +/–

Сообщение от Аноним (2), 02-Янв-21, 12:56

Из предыдущей новости: "сравнивая использование открытого кода с едой грязной вилкой и заявляя, что открытая модель разработки не исключает появления закладок и только проприетарная модель может обеспечить контроль над кодом."

Ответить | Правка | Наверх | Cообщить модератору

8. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +4 +/–

Сообщение от IdeaFix (ok), 02-Янв-21, 13:40

Если продолжать аналогию, то у них у каждого своя индивидуальная вилка, но они ей и едят, и камешки из протектора в обуви выковыривают, и в чреслах ковыряются.... но зато у каждого индивидуальная вилка.

Ответить | Правка | Наверх | Cообщить модератору

10. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +14 +/–

Сообщение от InuYasha (??), 02-Янв-21, 13:48

с гитхаба:
- на, чисти коды!
- что - "чисти"? как я буду вилкой чистить?!
- вот, как надо чистить! fork-fork-fork-fork-... чисти!

Ответить | Правка | Наверх | Cообщить модератору

3. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +11 +/–

Сообщение от Аноним (3), 02-Янв-21, 13:05

>представлял собой штатную функцию
Им даже какие-то отмазки лепить лень.

Ответить | Правка | Наверх | Cообщить модератору

5. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +7 +/–

Сообщение от Аноним (5), 02-Янв-21, 13:18

Это из разряда "Да сейчас все следят!"
Да сейчас все так делают, вон на СоларВинд посмотрите, зато мы пароль придумали сложнее!1

Ответить | Правка | Наверх | Cообщить модератору

47. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +1 +/–

Сообщение от SolarWinds (?), 02-Янв-21, 19:23

Зато мы свой хоть клиртекстом не выкладывали!

Ответить | Правка | Наверх | Cообщить модератору

98. "Бэкдор в межсетевых экранах и точках доступа Zyxel" –3 +/–

Сообщение от Аноним (97), 03-Янв-21, 21:10

> В Православии «клир» – это обобщающий термин для обозначения священнослужителей и церковнослужителей. Клирик – это духовное лицо, благословлённое Церковью и Святым Духом для служения в храме («Церковное право»). В Русском Православии клириком может стать только крещёный мужчина. Клирик по определению не может быть мирянином, поскольку последний – не духовное лицо. В то же время клирик не обязательно является священником или монахом. Монашеский постриг сам по себе также не означает автоматического включения в клир.
https://zen.yandex.ru/media/pravoslav/sviascennoslujiteli-i-...

Ответить | Правка | Наверх | Cообщить модератору

27. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +2 +/–

Сообщение от Аноним (-), 02-Янв-21, 16:49

У них кто-то что-то покупает? Я думал закрылись еще в нулевых...

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +14 +/–

Сообщение от A.Stahl (ok), 02-Янв-21, 13:10

Advanced Threat Protection

Ответить | Правка | Наверх | Cообщить модератору

6. "Бэкдор в межсетевых экранах и точках доступа Zyxel" –16 +/–

Сообщение от Аноним (6), 02-Янв-21, 13:27

- NXC -контроллеры точек, а не точки доступа,
- 443/tcp -- SSL VPN -- используют не все, - не используешь - отключай,
- интерфейсы управления у них легко защищаются ACL, порты сервисов так же легко меняются.
В остальном, ZyXEL стоит поблагодарить Eye Control за улучшение процесса контроля за их продуктами. Обычно ZyXEL не оставляет таких своих косяков без внимания.
Так что большая часть проблем в новости надумана и новость можно было уместить в три строчки. Видимо, специфика форума такая, всё больше убеждаюсь в этом.

Ответить | Правка | Наверх | Cообщить модератору

11. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +11 +/–

Сообщение от Аноним (11), 02-Янв-21, 13:48

При чём здесь специфика? Зри в корень:
1. захардкоженный пароль в прошивке
2. в чистом виде
3. с "подлогом" результатов при выводе пользователю.
А так да-а - зухель молодцы. Ынтерпрайз-грейд, мля, решения.

Ответить | Правка | Наверх | Cообщить модератору

73. "Бэкдор в межсетевых экранах и точках доступа Zyxel" –7 +/–

Сообщение от Аноним (6), 03-Янв-21, 03:37

1. Отключи учётку.
2. Отключи протокол.
3. Не используй решение.
4. Сделай своё, на коленке.
...
дырку нашли? её закроют, спасибо аудиторам,
что вонь-то разводить без толку?

Ответить | Правка | Наверх | Cообщить модератору

76. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +2 +/–

Сообщение от Michael Shigorin (ok), 03-Янв-21, 05:52

> 1. Отключи учётку.
Вы забыли предложить штатный метод отключения скрытой учётки.
> что вонь-то разводить без толку?
Вот и не разводите, а заодно перечитайте как минимум пп. 4 и 6 правил форума: http://wiki.opennet.ru/ForumHelp -- во избежание.

Ответить | Правка | Наверх | Cообщить модератору

91. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +2 +/–

Сообщение от Аноним (-), 03-Янв-21, 19:03

> дырку нашли? её закроют, спасибо аудиторам,
> что вонь-то разводить без толку?
Есть только 1 вопрос: вы сэйлз или саппорт? Или, возможно, маркетолог?

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

75. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +1 +/–

Сообщение от Michael Shigorin (ok), 03-Янв-21, 05:50

> Так что большая часть проблем в новости надумана
> и новость можно было уместить в три строчки.
Очень дубовая попытка downplay'инга.  И знаете, почему?  Если Вам лично есть дело, Вы были в курсе и сочли бы нужным донести до коллег тремя строчками -- то пришли бы и предложили _такую_ новость.  А если примчались "тушить пожар" -- то тушите его керосином.
Разумеется, и поблагодарить стоит, и косякам внимание уделять.  Но вот с фактами спорить -- удел не слишком крепких рассудком.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +7 +/–

Сообщение от Аноним (7), 02-Янв-21, 13:28

ATP (Advanced Threat Protection)
отлично! Доверяй свою безопасность профессиАналам!

Ответить | Правка | Наверх | Cообщить модератору

22. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +/–

Сообщение от Аноним (22), 02-Янв-21, 16:43

Advanced Persistent Threat Protection Racket

Ответить | Правка | Наверх | Cообщить модератору

9. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +/–

Сообщение от Я (??), 02-Янв-21, 13:44

Вроде уже не в первый раз они так лазают.

Ответить | Правка | Наверх | Cообщить модератору

12. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +4 +/–

Сообщение от Вы забыли заполнить поле Name (?), 02-Янв-21, 13:49

Я как представлю, что там в современных "облачках" творится - и мне страшно.

Ответить | Правка | Наверх | Cообщить модератору

Часть нити удалена модератором

66. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +3 +/–

Сообщение от Вы забыли заполнить поле Name (?), 02-Янв-21, 21:11

О боже, обиженка-девляпсик в тредике.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

99. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +/–

Сообщение от Аноним (99), 03-Янв-21, 21:15

> Я как представлю, что там в современных "облачках" творится - и мне страшно.
То самое - https://raymii.org/s/blog/Linux_on_Microsoft_Azure_Disable_t...

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +/–

Сообщение от InuYasha (??), 02-Янв-21, 13:54

У меня идея (возможно, не новая :) ) Подумал, что дырка в LAN, прослушка, установка майнеров на компы - это уже обычное дело. А потом - вот что:
а что если запилить крипту с таким алгоритмом раздачи монет, что будет начислять прибыль за раздачу доступа, например, в тор (пример!!) или за раздачу торрентов?
В ответку Былл Гей-тсс-у, который разрабатывает крипту, начисляемую по поведению людей.

Ответить | Правка | Наверх | Cообщить модератору

17. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +/–

Сообщение от Аноним (17), 02-Янв-21, 14:51

Есть уже такое, BitTorrent Speed. Майнер встроен в любую свежую версию uTorrent. Только это изначально мутная затея от мутной рекламной конторы.

Ответить | Правка | Наверх | Cообщить модератору

39. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +/–

Сообщение от Сейд (ok), 02-Янв-21, 18:06

https://pkt.cash/ от автора cjdns.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

61. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +/–

Сообщение от InuYasha (??), 02-Янв-21, 20:56

> https://pkt.cash/ от автора cjdns.
Посмотрим, спасибо. "Прохладный сайт", две строки на экране и здоровый сток-кадр. Без такого, наверное, и не продашь ничего... (

Ответить | Правка | Наверх | Cообщить модератору

71. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +1 +/–

Сообщение от Сейд (ok), 02-Янв-21, 23:12

https://github.com/pkt-cash/
https://github.com/cjdelisle/cjdns
https://github.com/cjdelisle/PacketCrypt

Ответить | Правка | Наверх | Cообщить модератору

63. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +/–

Сообщение от Аноним (22), 02-Янв-21, 21:00

>или за раздачу торрентов?
Tribbler

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

64. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +/–

Сообщение от Аноним (22), 02-Янв-21, 21:00

>за раздачу доступа, например, в тор (пример!!)
Telegram

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "Бэкдор в межсетевых экранах и точках доступа Zyxel" –9 +/–

Сообщение от Аноним (14), 02-Янв-21, 13:58

Ну, используйте Cisco, и будет вам счастье.

Ответить | Правка | Наверх | Cообщить модератору

32. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +3 +/–

Сообщение от Аноним (22), 02-Янв-21, 17:17

>OpenNews: Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl

Ответить | Правка | Наверх | Cообщить модератору

62. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +1 +/–

Сообщение от InuYasha (??), 02-Янв-21, 20:57

...и если б только это...

Ответить | Правка | Наверх | Cообщить модератору

77. "Бэкдор в межсетевых экранах и точках доступа Zyxel" –1 +/–

Сообщение от Michael Shigorin (ok), 03-Янв-21, 05:56

1) https://www.opennet.ru/cgi-bin/opennet/ks.cgi?mask=cisco&sys...
2) http://www.infoworld.com/article/2608141/snowden--the-nsa-pl...
3) кушайте такое сами, а мы уже повыкидывали

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

111. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +/–

Сообщение от Аноним (111), 11-Янв-21, 09:25

На "братский" хуавей пересели?

Ответить | Правка | Наверх | Cообщить модератору

87. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +/–

Сообщение от Аноним (-), 03-Янв-21, 16:01

Не говори мне что делать, и я не скажу куда тебе пойти!!!

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

15. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +4 +/–

Сообщение от YetAnotherOnanym (ok), 02-Янв-21, 14:13

> для автоматической загрузки обновлений прошивки
Хе... то есть, куча народу жила под неиллюзорным шансом придя утром на работу обнаружить кирпич вместо межсетевого экрана.

Ответить | Правка | Наверх | Cообщить модератору

23. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +3 +/–

Сообщение от microsoft (?), 02-Янв-21, 16:46

Вся техника вокруг тебя как и твой лябимый смяртфоня могут с утра оказаться корпичем

Ответить | Правка | Наверх | Cообщить модератору

16. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +/–

Сообщение от Вася (??), 02-Янв-21, 14:24

Выявили государственный бекдор, какая неожиданность

Ответить | Правка | Наверх | Cообщить модератору

18. "Бэкдор в межсетевых экранах и точках доступа Zyxel" +4 +/–

Сообщение от Аноним (18), 02-Янв-21, 14:54

Шо, опять?

Ответить | Правка | Наверх | Cообщить модератору

19. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +6 +/–

Сообщение от Аноним (19), 02-Янв-21, 15:25

AWARD_SW

Ответить | Правка | Наверх | Cообщить модератору

20. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +5 +/–

Сообщение от Аноним (20), 02-Янв-21, 16:38

Нет защищенных систем. Болшинство защит расчитано на незнание алгоритма защиты широкими массами. С другой стороны абсолютно непробиваемая защита тоже плохо. Начнут использовать везде. И так уже палок в колесы насували своим uefi, mei, браузерами, залочеными прошивками в мобилках. Хочу вернутся в старый мир, защита нужна там где она нужна, а не там где мой телефон скрывает от меня mp3 на sdcard.

Ответить | Правка | Наверх | Cообщить модератору

31. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +1 +/–

Сообщение от Аноним (22), 02-Янв-21, 17:01

Именно. Если мы не знаем классического алгоритма дискретного логарифма за полиномиальное время - это не значит, что его не существует.

Ответить | Правка | Наверх | Cообщить модератору

24. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +5 +/–

Сообщение от Дырехтор Зуксела (?), 02-Янв-21, 16:48

> По словам представителей компания Zyxel бэкдор не был следствием вредоносной активности сторонних злоумышленников, а представлял собой штатную функцию
Это какой-то... позор?

Ответить | Правка | Наверх | Cообщить модератору

34. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от zzz (??), 02-Янв-21, 17:19

Ну надо же было как-то забекдорить систему. Старые-то "уязвимости" выловили - пришлось невидимую админскую учетку делать. Zyxel - это надежно! (с)

Ответить | Правка | Наверх | Cообщить модератору

53. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." –1 +/–

Сообщение от анонимуслинус (?), 02-Янв-21, 19:46

и никто не заметил подвоха в том кто ставил пароль. прочтите его еще раз и вдумайтесь. тут опять русские постарались)))

Ответить | Правка | Наверх | Cообщить модератору

68. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от анонимуслинус (?), 02-Янв-21, 22:12

там же явно "профан" написано. бекдор с приколом. ну кто кроме наших мог. странные вы.

Ответить | Правка | Наверх | Cообщить модератору

60. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +2 +/–

Сообщение от Аноним (60), 02-Янв-21, 20:46

Написано же
>сторонних злоумышленников
Что непонятно?

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

25. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от Аноним (22), 02-Янв-21, 16:48

>https://twitter.com/dozernz/status/1344435468868358145
>JavaScript is not available.
>We've detected that JavaScript is disabled in this browser. Please enable JavaScript or switch to Google Chrome or GTFO.
Ясно.

Ответить | Правка | Наверх | Cообщить модератору

28. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +1 +/–

Сообщение от КО (?), 02-Янв-21, 16:49

Раньше хоть старую версию давали смотреть.
RIP

Ответить | Правка | Наверх | Cообщить модератору

100. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +1 +/–

Сообщение от Logarithmus (ok), 03-Янв-21, 21:57

https://nitter.snopyta.org/dozernz/status/1344435468868358145
сделал себе userscript, который заменяет во всех ссылках twitter.com на nitter.snopyta.org и радуюсь жизни.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

26. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." –2 +/–

Сообщение от КО (?), 02-Янв-21, 16:48

Ха, мой ZyXEL настолько древний, что  хакеры в нём не заинтересованы.

Ответить | Правка | Наверх | Cообщить модератору

33. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +4 +/–

Сообщение от Аноним (60), 02-Янв-21, 17:19

Зато китайский ботнет который стучится ко мне каждые 5 минут очень заинтересован в твоём ZyXEL.

Ответить | Правка | Наверх | Cообщить модератору

45. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." –3 +/–

Сообщение от китайский ботнет (?), 02-Янв-21, 19:21

Не-а. У нас нормальные списки исключений для любителей в 2k21 раздавать adsl 750k, на котором и сидит его ржавый zyxel, чтоб не тратить ресурсы, не палить зря управляющие ноды и не получать таких членов зомбонета, от которых пользы пшик.

Ответить | Правка | Наверх | Cообщить модератору

37. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +2 +/–

Сообщение от Аноним (37), 02-Янв-21, 17:56

Риторика "моя хата с краю" как правило очень печально заканчивается.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

43. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." –1 +/–

Сообщение от Аноним (-), 02-Янв-21, 18:39

естественной смертью в 80-90 под веселый щебет правнуков, начинаешь бороться с уязвимостями - названивают, отключают, угрожают, а бороться обновлениями - как воду в ступе или инсульт

Ответить | Правка | Наверх | Cообщить модератору

81. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +1 +/–

Сообщение от Аноним (-), 03-Янв-21, 13:37

А может и во сколько вышло, в коридоре больнички, под хрип таких же счастливчиков и отмазки персонала и руководства. А зачем вообще о тебе заботиться, особенно если ни ты ни твоя родня качать права не будут? Подыхай наздоровье, главное молча.

Ответить | Правка | Наверх | Cообщить модератору

89. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от Аноним (-), 03-Янв-21, 17:38

бывает, но каким образом позаботишься о родне занимаясь не своим делом, латая уязвимости и засыпая под конференц-столом, чтобы сигнализация не сработала ночью? в чём правота дела?

Ответить | Правка | Наверх | Cообщить модератору

93. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от Аноним (-), 03-Янв-21, 19:08

А тут дело в том что г-но надо разгребать комплексно. Но россияне этого не понимают. Поэтому помереть под щебет правнуков в 90 суждено ой как немногим из них. Остальные до такого счастья просто не доживут - предпосылок нет. Но ты не горюй, росстат статистику подкрутит, там все будет нормально.

Ответить | Правка | Наверх | Cообщить модератору

92. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от Сейд (ok), 03-Янв-21, 19:07

А что ты хотел за зарплату врача 500 белорусских рублей в месяц? Даже респираторы не выдают, в ноябре один дали и всё.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

108. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от Аноним (108), 08-Янв-21, 19:35

> А что ты хотел за зарплату врача 500 белорусских рублей в месяц?
> Даже респираторы не выдают, в ноябре один дали и всё.
Так может, не все так зашибись как лука рассказывает? Впрочем доки из региональных больниц рассказывают те же истории - драпая оттуда. Спасать жизни - прекрасно. Но не при скотском отношении начальства, издевательской зарплате и шансе сдохнуть или уморить родню.

Ответить | Правка | Наверх | Cообщить модератору

109. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от Сейд (ok), 08-Янв-21, 22:50

Конечно всё не так, как рассказывает Лука. Нам столько не платят, чтобы жизнь гробить.

Ответить | Правка | Наверх | Cообщить модератору

44. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от Аноним (-), 02-Янв-21, 19:04

для начсостава разбирающийся и замечающий это "хакер", на которого можно повесить косяки остальных служб за 10 лет, будьте осторожны.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

35. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +5 +/–

Сообщение от Аноним (35), 02-Янв-21, 17:46

Dlink
dgs-3120-24TC через провод подключиться к свитчу - вместо логина "CTRL+[DLKs" и пускает в свитч. Далее, с любого уровня доступа по telnet - ввести запрос на смену пользователя - login. Пустое имя пользователя и пароль "alphacdSwitch"(в каком-то dgs 3200 ещё был "crytal04") и получить права уровня разработчика - т.е. можно даже память свитча считывать и изменять. Там ещё какая-то учётка есть, вроде с именем "BackDoor¨, но пароль к ней как-то расчитывался, мне скучно было его вычислять
по вебсмартам тупым, типа 1210-28 - там вообще по telnet пускает либо:
guest/guest123 и далее (enable с паролем ilovecameo), либо в других сразу root/ilovecameo . В некоторых моделях у админа по telnet прав меньше чем у guest/guest123

Ответить | Правка | Наверх | Cообщить модератору

36. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +1 +/–

Сообщение от Он То Ним (?), 02-Янв-21, 17:48

Про 443, когда и VPN и контрольная панелька там - тоже ой шедеврально. Не ходите работать в крупные и известные бренды. У всех так.

Ответить | Правка | Наверх | Cообщить модератору

42. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от Аноним (-), 02-Янв-21, 18:35

ZyXEL нужен для того, чтобы поставить туда OpenWRT, больше ни для чего он не нужен. А в OpenWRT нет бэкдоров.

Ответить | Правка | Наверх | Cообщить модератору

48. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." –2 +/–

Сообщение от Аноним (48), 02-Янв-21, 19:24

Нету - в смысле что там хитрый пароль по ROT13 зашифрован?

Ответить | Правка | Наверх | Cообщить модератору

49. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +1 +/–

Сообщение от Аноним (49), 02-Янв-21, 19:34

Много ль существует зухелей, на которые ставится опенврт? Лучше для этого что-то поприличней покупать.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

67. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от Аноним (-), 02-Янв-21, 22:03

Что-то поприличнее https://openwrt.org/toh/zyxel/nbg6817 на массмаркете просто не существует.

Ответить | Правка | Наверх | Cообщить модератору

72. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +2 +/–

Сообщение от Аноним (49), 02-Янв-21, 23:18

Брать роутер за 200$ у производителя, железки которого обычно и 5 лет не живут? Дело твоё, конечно, только другим этого советовать не надо.

Ответить | Правка | Наверх | Cообщить модератору

90. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." –1 +/–

Сообщение от Сейд (ok), 03-Янв-21, 18:09

Конечно существует, TP-Link Archer C5400X.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

104. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от Аноним (-), 04-Янв-21, 14:02

Существует, чтобы владельцы страдали и жаловались какая там никчемная прошивка, которую ни на что не поменяешь: https://forum.openwrt.org/t/openwrt-support-for-tp-link-arch...

Ответить | Правка | Наверх | Cообщить модератору

110. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от werwer (?), 11-Янв-21, 08:22

На зюхели (и не только) Padavan-а можно поставить https://4pda.ru/forum/index.php?showtopic=714487, https://gitlab.com/dm38/padavan-ng/-/tree/master/trunk/confi...

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

69. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от Аноним (22), 02-Янв-21, 22:50

Я вот поставил недавно. Результат - бутлуп. Они свои прошивки на них даже не тестируют.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

80. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +1 +/–

Сообщение от Аноним (-), 03-Янв-21, 13:30

> ZyXEL нужен для того, чтобы поставить туда OpenWRT
А зачем переплачивать в три раза за бренд с бэкдорами, если то же самое железо, только чуть менее огороженное и чудесатое рядом продается? Как железки оно ни о чем, такая же китайчатина как везде, те же дохлые процы и пухнущие конденсаторы.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

50. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +2 +/–

Сообщение от Аноним (51), 02-Янв-21, 19:41

И что Раст бы как-то помог в такой ситуации или дело все таки в том где делает ПО?

Ответить | Правка | Наверх | Cообщить модератору

54. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +2 +/–

Сообщение от Большой Брат (?), 02-Янв-21, 19:48

> или дело все таки в том где делает ПО?
Дело все-таки в том, кто заставит тебя вставить бэкдор в это самое ПО. ;)

Ответить | Правка | Наверх | Cообщить модератору

55. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +3 +/–

Сообщение от vz_2 (?), 02-Янв-21, 19:51

Что-то не заметил традиционного подведения итогов 2020 года на опеннете, он вообще будет?

Ответить | Правка | Наверх | Cообщить модератору

70. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +1 +/–

Сообщение от Аноним (22), 02-Янв-21, 22:51

Будет нетрадиционное.

Ответить | Правка | Наверх | Cообщить модератору

78. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +1 +/–

Сообщение от Аноним (78), 03-Янв-21, 07:31

> Всем пользователям проблемных устройств рекомендуется незамедлительно обновить прошивку
..с новым бэкдором и новым паролем.

Ответить | Правка | Наверх | Cообщить модератору

79. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от Аноним (-), 03-Янв-21, 13:27

> представлял собой штатную функцию, применяемую
> для автоматической загрузки обновлений прошивки через протокол FTP.
Надо же, даже не скрывают что это - фича.
> Проблеме подвержены межсетевые экраны Zyxel серий ATP (Advanced Threat Protection),
Они сделали опечатку, должно быть APT
> USG (Unified Security Gateway)
И не поспоришь ведь...
> USG FLEX
Гибкий подход.

Ответить | Правка | Наверх | Cообщить модератору

82. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +1 +/–

Сообщение от Аноним (82), 03-Янв-21, 13:45

В исправлении просто сменили и зашифровали пароль для бекдора?

Ответить | Правка | Наверх | Cообщить модератору

83. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +3 +/–

Сообщение от Аноним (19), 03-Янв-21, 13:49

Порт поменяли

Ответить | Правка | Наверх | Cообщить модератору

88. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от iZEN (ok), 03-Янв-21, 16:03

% ssh zyfwp@192.168.x.x
ssh: connect to host 192.168.x.x port **: Connection refused
Расходимся.

Ответить | Правка | Наверх | Cообщить модератору

101. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от Аноним (101), 04-Янв-21, 00:37

Mikrotik наше все! Гнать в шею zyxel с tp-link

Ответить | Правка | Наверх | Cообщить модератору

102. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от Сейд (ok), 04-Янв-21, 09:55

D-Link — наше всё!

Ответить | Правка | Наверх | Cообщить модератору

106. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от Неважно (?), 05-Янв-21, 05:22

Mikrotik лучший

Ответить | Правка | Наверх | Cообщить модератору

107. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от Алка Галкина (?), 06-Янв-21, 04:44

Омайгад. Читаю  "Зухель/Кеенетик" - скорее бегу от этого проклятого места.

Ответить | Правка | Наверх | Cообщить модератору

112. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..." +/–

Сообщение от . (?), 15-Авг-22, 20:39

Почему ?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+16 +/–
Сообщение от InuYasha (??), 02-Янв-21, 12:54
Для меня Zyxel закончился на Omni56k. И не напрасно ) Т.е. изначально через WAN эта учётка не была доступна? Или была? И почему VPN на 443 порту? Чтобы не блочили? Жесть какая-то.
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+24 +/–
	Сообщение от Аноним (-), 02-Янв-21, 16:40
	ЗУКСЕЛЬ?! Жив, курилка??? > Omni56k То же самое, бро, то же самое... И еще в масяне был эпизод)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+/–
	Сообщение от Пукин (?), 02-Янв-21, 16:53
	А чего б ему не жить? Его покупают и даже нахваливают, только марку сменил на keenetic.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+3 +/–
	Сообщение от Аноним (-), 02-Янв-21, 17:01
	Офигеть... Не слышал про него лет 15, как так то...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+3 +/–
	Сообщение от муу (?), 02-Янв-21, 18:06
	нoркоман? кинетик просто стал отдельным брэндом и отдельной конторой и ничего общего с зюхелем не имеет зюхель продолжает существовать как зюхель и очень даже неплохо себя чуствует
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	56. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+1 +/–
	Сообщение от EYEDER (?), 02-Янв-21, 19:52
	Да? А по ощущениям такое же дерьмо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	95. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+/–
	Сообщение от муу (?), 03-Янв-21, 19:35
	> такое же дерьмо. +100500, я имею ввиду что они живые и неплохо таки продаются на западе, + постоянно спамят "приходите (в онлайне) на наши конференции", "у нас крутой wifi" (НЕТ)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	84. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	–4 +/–
	Сообщение от dr.rulez (ok), 03-Янв-21, 14:35
	>А чего б ему не жить? Его покупают и даже нахваливают, только марку сменил на keenetic. Нет. Зуксел ПРОДАЛ эту линейку. И правильно сделал. Бытовуха кинетик сейчас не имеет абсолютно никакого отношения к зукселю. Те клоуны, что сейчас владеют кинетиком до сих пор, ни в одной модели не в состоянии организовать w-fi 6 (он-де ax). Их лююимая отговорка "это вам не нужно, потому как мало устройств с этим протоколом - ага ага). А ларчик там открывается очень просто. Они просто не в состоянии придумать ничего своего и сильно привязаны к наследию. Зуксели, судя по всему,были прекрасно осведомлены о недостатках той своей платформы, потому и продали это вот все. Сейчас у них прекрасно развиваются точки доступа, новые линейки маршрутизаторов и облачная система nebula. Что-же до найденного "бэкдора", то, пардон муа - его нашли? Нашли. Пофиксят - более чем уверен. Так в чем проблема?
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	105. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+1 +/–
	Сообщение от gogo (?), 04-Янв-21, 17:57
	Наверное в том, что пока его кто-то кому-то соберется фиксить, раутеры успеют и наспамить, и надосить, и собратьев заразить
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+3 +/–
	Сообщение от timur.davletshin (ok), 02-Янв-21, 18:00
	Omni56k был говном и глюкаловом. Проще было найти Шпротстер на 25MHz-овом чипе и путём небольших манипуляций получить русский Курьер. Даже 90Mhz Шпротстер был лучше Омни, хуже Омни был Асер только, да и то, гальваническая развязка у него была лучше, софт только делал его хуже.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	46. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+12 +/–
	Сообщение от Аноним (46), 02-Янв-21, 19:21
	Помню мы с друзьями умудрялись на этом гомне и глюкалове играть в Рагнарок Онлайн на русском оффе)) покупали карточки предоплаты на 5 часов инета и зарубались...))) Иногда все подвисало на несколько секунд в самый неподходящий момент, а иногда и вовсе выкидывало из игры на несколько минут... А как же долго обновлялся клиент с очередным большим патчем...!)) А когда инет кончался, вот это была печаль-беда... Ох ну и время было! Зато никаких рocкомпoзоров и полная свобода слова. Была. :(
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+1 +/–
	Сообщение от Аноним (51), 02-Янв-21, 19:44
	Это ты все просрaл!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+1 +/–
	Сообщение от Вундеркинд (?), 02-Янв-21, 19:46
	Таки что ви предлагаити?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	74. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	–1 +/–
	Сообщение от Michael Shigorin (ok), 03-Янв-21, 05:45
	По сути да -- именно не умеющие различать свободу и вседозволенность в итоге ограничивают свободу других прямо или косвенно (как минимум по моим многолетним наблюдениям).
	Ответить \| Правка \| К родителю #51 \| Наверх \| Cообщить модератору


	85. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+9 +/–
	Сообщение от Аноним (-), 03-Янв-21, 15:46
	> По сути да -- именно не умеющие различать свободу и вседозволенность в > итоге ограничивают свободу других прямо или косвенно (как минимум по моим > многолетним наблюдениям). Хорошо вы обитателей кремля обрисовали. Вот менять конституцию из-за вшивой газетной статейки в "коммерсанте" - именно вседозволенность. И существование роскомнадзора - следствие оной. Защищает обитателей кремля от народа. У них там - вседозволенность.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	97. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+2 +/–
	Сообщение от Аноним (97), 03-Янв-21, 20:41
	Михаил, когда Альт перестанет на железки с АМД устанавливать ПО для Нвидиа?
	Ответить \| Правка \| К родителю #74 \| Наверх \| Cообщить модератору


	57. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+1 +/–
	Сообщение от Alexander Belov (?), 02-Янв-21, 20:18
	читал и плакал, значит не один я по модему в рагнарок играл с зависонами по 2 секунды
	Ответить \| Правка \| К родителю #46 \| Наверх \| Cообщить модератору


	58. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+2 +/–
	Сообщение от NecAway (?), 02-Янв-21, 20:26
	Может на Acer, всё же Acorp?
	Ответить \| Правка \| К родителю #46 \| Наверх \| Cообщить модератору


	59. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+/–
	Сообщение от timur.davletshin (ok), 02-Янв-21, 20:30
	> Может на Acer, всё же Acorp? Ой, Акорп, не Асер! Какой Асер в те времена, о чём это я?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	103. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+/–
	Сообщение от iPony129412 (?), 04-Янв-21, 11:03
	> DialUP - Ох ну и время было! Зато никаких рocкомпoзоров Спасибо, даже вспоминать не хочется, лучше уж сейчас.
	Ответить \| Правка \| К родителю #46 \| Наверх \| Cообщить модератору


	96. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+1 +/–
	Сообщение от Рлтаал (?), 03-Янв-21, 20:34
	А по-моему отличный момед был, сто баксов стоил, не кислые деньги по тем временам, тащил 33.6-56к на моей хреновой линии, на которой софтмодемы максимум 28 выжимали. Курьера не было у меня, они еще дороже были
	Ответить \| Правка \| К родителю #38 \| Наверх \| Cообщить модератору


	65. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+3 +/–
	Сообщение от Нонима (?), 02-Янв-21, 21:02
	> И почему VPN на 443 порту? SSTP работает дефолтно на tcp/443. SSTP наиболее пробивной из стандартных VPN-протоколов в винде, ему нужен только tcp/443 (или другой порт).
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+12 +/–
Сообщение от Аноним (2), 02-Янв-21, 12:56
Из предыдущей новости: "сравнивая использование открытого кода с едой грязной вилкой и заявляя, что открытая модель разработки не исключает появления закладок и только проприетарная модель может обеспечить контроль над кодом."
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+4 +/–
	Сообщение от IdeaFix (ok), 02-Янв-21, 13:40
	Если продолжать аналогию, то у них у каждого своя индивидуальная вилка, но они ей и едят, и камешки из протектора в обуви выковыривают, и в чреслах ковыряются.... но зато у каждого индивидуальная вилка.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+14 +/–
	Сообщение от InuYasha (??), 02-Янв-21, 13:48
	с гитхаба: - на, чисти коды! - что - "чисти"? как я буду вилкой чистить?! - вот, как надо чистить! fork-fork-fork-fork-... чисти!
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+11 +/–
Сообщение от Аноним (3), 02-Янв-21, 13:05
>представлял собой штатную функцию Им даже какие-то отмазки лепить лень.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+7 +/–
	Сообщение от Аноним (5), 02-Янв-21, 13:18
	Это из разряда "Да сейчас все следят!" Да сейчас все так делают, вон на СоларВинд посмотрите, зато мы пароль придумали сложнее!1
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+1 +/–
	Сообщение от SolarWinds (?), 02-Янв-21, 19:23
	Зато мы свой хоть клиртекстом не выкладывали!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	98. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	–3 +/–
	Сообщение от Аноним (97), 03-Янв-21, 21:10
	> В Православии «клир» – это обобщающий термин для обозначения священнослужителей и церковнослужителей. Клирик – это духовное лицо, благословлённое Церковью и Святым Духом для служения в храме («Церковное право»). В Русском Православии клириком может стать только крещёный мужчина. Клирик по определению не может быть мирянином, поскольку последний – не духовное лицо. В то же время клирик не обязательно является священником или монахом. Монашеский постриг сам по себе также не означает автоматического включения в клир. https://zen.yandex.ru/media/pravoslav/sviascennoslujiteli-i-...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Бэкдор в межсетевых экранах и точках доступа Zyxel"	+2 +/–
	Сообщение от Аноним (-), 02-Янв-21, 16:49
	У них кто-то что-то покупает? Я думал закрылись еще в нулевых...
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору