The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Бэкдор в межсетевых экранах и точках доступа Zyxel"  +/
Сообщение от opennews (??), 02-Янв-21, 12:54 
В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к  устройству с правами администратора. Проблема вызвана наличием встроенной учётной записи "zyfwp", дающей возможность подключиться к системе с предопределённым паролем "PrOw!aN_fXp" по протоколу SSH или через web-интерфейс...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54343

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +14 +/
Сообщение от InuYasha (??), 02-Янв-21, 12:54 
Для меня Zyxel закончился на Omni56k. И не напрасно )
Т.е. изначально через WAN эта учётка не была доступна? Или была? И почему VPN на 443 порту? Чтобы не блочили? Жесть какая-то.
Ответить | Правка | Наверх | Cообщить модератору

21. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +24 +/
Сообщение от Аноним (-), 02-Янв-21, 16:40 
ЗУКСЕЛЬ?! Жив, курилка???

> Omni56k

То же самое, бро, то же самое... И еще в масяне был эпизод)

Ответить | Правка | Наверх | Cообщить модератору

29. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +/
Сообщение от Пукин (?), 02-Янв-21, 16:53 
А чего б ему не жить? Его покупают и даже нахваливают, только марку сменил на keenetic.
Ответить | Правка | Наверх | Cообщить модератору

30. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +4 +/
Сообщение от Аноним (-), 02-Янв-21, 17:01 
Офигеть... Не слышал про него лет 15, как так то...
Ответить | Правка | Наверх | Cообщить модератору

40. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +2 +/
Сообщение от муу (?), 02-Янв-21, 18:06 
нoркоман? кинетик просто стал отдельным брэндом и отдельной конторой и ничего общего с зюхелем не имеет
зюхель продолжает существовать как зюхель и очень даже неплохо себя чуствует
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

56. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +/
Сообщение от EYEDER (?), 02-Янв-21, 19:52 
Да? А по ощущениям такое же дерьмо.
Ответить | Правка | Наверх | Cообщить модератору

95. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +/
Сообщение от муу (?), 03-Янв-21, 19:35 
> такое же дерьмо.

+100500, я имею ввиду что они живые и неплохо таки продаются на западе,
+ постоянно спамят "приходите (в онлайне) на наши конференции", "у нас крутой wifi" (НЕТ)

Ответить | Правка | Наверх | Cообщить модератору

84. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  –2 +/
Сообщение от dr.rulez (ok), 03-Янв-21, 14:35 
>А чего б ему не жить? Его покупают и даже нахваливают, только марку сменил на keenetic.

Нет. Зуксел ПРОДАЛ эту линейку. И правильно сделал. Бытовуха кинетик сейчас не имеет абсолютно никакого отношения к зукселю. Те клоуны, что сейчас владеют кинетиком до сих пор, ни в одной модели не в состоянии организовать w-fi 6 (он-де  ax). Их лююимая отговорка "это вам не нужно, потому как мало устройств с этим протоколом - ага ага). А ларчик там открывается очень просто. Они просто не в состоянии придумать ничего своего и сильно привязаны к наследию.

Зуксели, судя по всему,были прекрасно осведомлены о недостатках той своей платформы, потому и продали это вот все. Сейчас у них прекрасно развиваются точки доступа, новые линейки маршрутизаторов и облачная система nebula.

Что-же до найденного "бэкдора", то, пардон муа - его нашли? Нашли. Пофиксят - более чем уверен. Так в чем проблема?

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

105. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +1 +/
Сообщение от gogo (?), 04-Янв-21, 17:57 
Наверное в том, что пока его кто-то кому-то соберется фиксить, раутеры успеют и наспамить, и надосить, и собратьев заразить
Ответить | Правка | Наверх | Cообщить модератору

38. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +1 +/
Сообщение от timur.davletshin (ok), 02-Янв-21, 18:00 
Omni56k был говном и глюкаловом. Проще было найти Шпротстер на 25MHz-овом чипе и путём небольших манипуляций получить русский Курьер. Даже 90Mhz Шпротстер был лучше Омни, хуже Омни был Асер только, да и то, гальваническая развязка у него была лучше, софт только делал его хуже.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

46. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +12 +/
Сообщение от Аноним (46), 02-Янв-21, 19:21 
Помню мы с друзьями умудрялись на этом гомне и глюкалове играть в Рагнарок Онлайн на русском оффе)) покупали карточки предоплаты на 5 часов инета и зарубались...))) Иногда все подвисало на несколько секунд в самый неподходящий момент, а иногда и вовсе выкидывало из игры на несколько минут... А как же долго обновлялся клиент с очередным большим патчем...!)) А когда инет кончался, вот это была печаль-беда... Ох ну и время было! Зато никаких рocкомпoзоров и полная свобода слова. Была. :(
Ответить | Правка | Наверх | Cообщить модератору

51. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +1 +/
Сообщение от Аноним (51), 02-Янв-21, 19:44 
Это ты все просрaл!
Ответить | Правка | Наверх | Cообщить модератору

52. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +1 +/
Сообщение от Вундеркинд (?), 02-Янв-21, 19:46 
Таки что ви предлагаити?
Ответить | Правка | Наверх | Cообщить модератору

74. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  –3 +/
Сообщение от Michael Shigorinemail (ok), 03-Янв-21, 05:45 
По сути да -- именно не умеющие различать свободу и вседозволенность в итоге ограничивают свободу других прямо или косвенно (как минимум по моим многолетним наблюдениям).
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

85. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +10 +/
Сообщение от Аноним (-), 03-Янв-21, 15:46 
> По сути да -- именно не умеющие различать свободу и вседозволенность в
> итоге ограничивают свободу других прямо или косвенно (как минимум по моим
> многолетним наблюдениям).

Хорошо вы обитателей кремля обрисовали. Вот менять конституцию из-за вшивой газетной статейки в "коммерсанте" - именно вседозволенность. И существование роскомнадзора - следствие оной. Защищает обитателей кремля от народа. У них там - вседозволенность.

Ответить | Правка | Наверх | Cообщить модератору

97. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +2 +/
Сообщение от Аноним (97), 03-Янв-21, 20:41 
Михаил, когда Альт перестанет на железки с АМД устанавливать ПО для Нвидиа?
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

57. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +1 +/
Сообщение от Alexander Belovemail (?), 02-Янв-21, 20:18 
читал и плакал, значит не один я по модему в рагнарок играл с зависонами по 2 секунды
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

58. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +2 +/
Сообщение от NecAway (?), 02-Янв-21, 20:26 
Может на Acer, всё же Acorp?
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

59. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +/
Сообщение от timur.davletshin (ok), 02-Янв-21, 20:30 
> Может на Acer, всё же Acorp?

Ой, Акорп, не Асер! Какой Асер в те времена, о чём это я?

Ответить | Правка | Наверх | Cообщить модератору

103. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +/
Сообщение от iPony129412 (?), 04-Янв-21, 11:03 
> DialUP - Ох ну и время было! Зато никаких рocкомпoзоров

Спасибо, даже вспоминать не хочется, лучше уж сейчас.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

96. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +1 +/
Сообщение от Рлтаал (?), 03-Янв-21, 20:34 
А по-моему отличный момед был, сто баксов стоил, не кислые деньги по тем временам, тащил 33.6-56к на моей хреновой линии, на которой софтмодемы максимум 28 выжимали. Курьера не было у меня, они еще дороже были
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

65. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +3 +/
Сообщение от Нонима (?), 02-Янв-21, 21:02 
> И почему VPN на 443 порту?

SSTP работает дефолтно на tcp/443. SSTP наиболее пробивной из стандартных VPN-протоколов в винде, ему нужен только tcp/443 (или другой порт).

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +12 +/
Сообщение от Аноним (2), 02-Янв-21, 12:56 
Из предыдущей новости: "сравнивая использование открытого кода с едой грязной вилкой и заявляя, что открытая модель разработки не исключает появления закладок и только проприетарная модель может обеспечить контроль над кодом."
Ответить | Правка | Наверх | Cообщить модератору

8. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +4 +/
Сообщение от IdeaFixemail (ok), 02-Янв-21, 13:40 
Если продолжать аналогию, то у них у каждого своя индивидуальная вилка, но они ей и едят, и камешки из протектора в обуви выковыривают, и в чреслах ковыряются.... но зато у каждого индивидуальная вилка.
Ответить | Правка | Наверх | Cообщить модератору

10. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +14 +/
Сообщение от InuYasha (??), 02-Янв-21, 13:48 
с гитхаба:
- на, чисти коды!
- что - "чисти"? как я буду вилкой чистить?!
- вот, как надо чистить! fork-fork-fork-fork-... чисти!
Ответить | Правка | Наверх | Cообщить модератору

3. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +10 +/
Сообщение от Аноним (3), 02-Янв-21, 13:05 
>представлял собой штатную функцию

Им даже какие-то отмазки лепить лень.

Ответить | Правка | Наверх | Cообщить модератору

5. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +7 +/
Сообщение от Аноним (5), 02-Янв-21, 13:18 
Это из разряда "Да сейчас все следят!"

Да сейчас все так делают, вон на СоларВинд посмотрите, зато мы пароль придумали сложнее!1

Ответить | Правка | Наверх | Cообщить модератору

47. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +1 +/
Сообщение от SolarWinds (?), 02-Янв-21, 19:23 
Зато мы свой хоть клиртекстом не выкладывали!

Ответить | Правка | Наверх | Cообщить модератору

98. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  –2 +/
Сообщение от Аноним (97), 03-Янв-21, 21:10 
> В Православии «клир» – это обобщающий термин для обозначения священнослужителей и церковнослужителей. Клирик – это духовное лицо, благословлённое Церковью и Святым Духом для служения в храме («Церковное право»). В Русском Православии клириком может стать только крещёный мужчина. Клирик по определению не может быть мирянином, поскольку последний – не духовное лицо. В то же время клирик не обязательно является священником или монахом. Монашеский постриг сам по себе также не означает автоматического включения в клир.

https://zen.yandex.ru/media/pravoslav/sviascennoslujiteli-i-...

Ответить | Правка | Наверх | Cообщить модератору

27. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +2 +/
Сообщение от Аноним (-), 02-Янв-21, 16:49 
У них кто-то что-то покупает? Я думал закрылись еще в нулевых...
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +14 +/
Сообщение от A.Stahl (ok), 02-Янв-21, 13:10 
Advanced Threat Protection
Ответить | Правка | Наверх | Cообщить модератору

6. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  –15 +/
Сообщение от Анонимemail (6), 02-Янв-21, 13:27 
- NXC -контроллеры точек, а не точки доступа,
- 443/tcp -- SSL VPN -- используют не все, - не используешь - отключай,
- интерфейсы управления у них легко защищаются ACL, порты сервисов так же легко меняются.

В остальном, ZyXEL стоит поблагодарить Eye Control за улучшение процесса контроля за их продуктами. Обычно ZyXEL не оставляет таких своих косяков без внимания.

Так что большая часть проблем в новости надумана и новость можно было уместить в три строчки. Видимо, специфика форума такая, всё больше убеждаюсь в этом.

Ответить | Правка | Наверх | Cообщить модератору

11. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +9 +/
Сообщение от Аноним (11), 02-Янв-21, 13:48 
При чём здесь специфика? Зри в корень:
1. захардкоженный пароль в прошивке
2. в чистом виде
3. с "подлогом" результатов при выводе пользователю.
А так да-а - зухель молодцы. Ынтерпрайз-грейд, мля, решения.
Ответить | Правка | Наверх | Cообщить модератору

73. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  –5 +/
Сообщение от Анонимemail (6), 03-Янв-21, 03:37 
1. Отключи учётку.
2. Отключи протокол.
3. Не используй решение.
4. Сделай своё, на коленке.
...
дырку нашли? её закроют, спасибо аудиторам,
что вонь-то разводить без толку?
Ответить | Правка | Наверх | Cообщить модератору

76. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +2 +/
Сообщение от Michael Shigorinemail (ok), 03-Янв-21, 05:52 
> 1. Отключи учётку.

Вы забыли предложить штатный метод отключения скрытой учётки.

> что вонь-то разводить без толку?

Вот и не разводите, а заодно перечитайте как минимум пп. 4 и 6 правил форума: http://wiki.opennet.ru/ForumHelp -- во избежание.

Ответить | Правка | Наверх | Cообщить модератору

91. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +2 +/
Сообщение от Аноним (-), 03-Янв-21, 19:03 
> дырку нашли? её закроют, спасибо аудиторам,
> что вонь-то разводить без толку?

Есть только 1 вопрос: вы сэйлз или саппорт? Или, возможно, маркетолог?

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

75. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +1 +/
Сообщение от Michael Shigorinemail (ok), 03-Янв-21, 05:50 
> Так что большая часть проблем в новости надумана
> и новость можно было уместить в три строчки.

Очень дубовая попытка downplay'инга.  И знаете, почему?  Если Вам лично есть дело, Вы были в курсе и сочли бы нужным донести до коллег тремя строчками -- то пришли бы и предложили _такую_ новость.  А если примчались "тушить пожар" -- то тушите его керосином.

Разумеется, и поблагодарить стоит, и косякам внимание уделять.  Но вот с фактами спорить -- удел не слишком крепких рассудком.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +7 +/
Сообщение от Аноним (7), 02-Янв-21, 13:28 
ATP (Advanced Threat Protection)
отлично! Доверяй свою безопасность профессиАналам!
Ответить | Правка | Наверх | Cообщить модератору

22. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +/
Сообщение от Аноним (22), 02-Янв-21, 16:43 
Advanced Persistent Threat Protection Racket
Ответить | Правка | Наверх | Cообщить модератору

9. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +/
Сообщение от Я (??), 02-Янв-21, 13:44 
Вроде уже не в первый раз они так лазают.
Ответить | Правка | Наверх | Cообщить модератору

12. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +4 +/
Сообщение от Вы забыли заполнить поле Name (?), 02-Янв-21, 13:49 
Я как представлю, что там в современных "облачках" творится - и мне страшно.
Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

66. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +3 +/
Сообщение от Вы забыли заполнить поле Name (?), 02-Янв-21, 21:11 
О боже, обиженка-девляпсик в тредике.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

99. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +/
Сообщение от Аноним (99), 03-Янв-21, 21:15 
> Я как представлю, что там в современных "облачках" творится - и мне страшно.

То самое - https://raymii.org/s/blog/Linux_on_Microsoft_Azure_Disable_t...

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  –1 +/
Сообщение от InuYasha (??), 02-Янв-21, 13:54 
У меня идея (возможно, не новая :) ) Подумал, что дырка в LAN, прослушка, установка майнеров на компы - это уже обычное дело. А потом - вот что:
а что если запилить крипту с таким алгоритмом раздачи монет, что будет начислять прибыль за раздачу доступа, например, в тор (пример!!) или за раздачу торрентов?
В ответку Былл Гей-тсс-у, который разрабатывает крипту, начисляемую по поведению людей.
Ответить | Правка | Наверх | Cообщить модератору

17. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +/
Сообщение от Аноним (17), 02-Янв-21, 14:51 
Есть уже такое, BitTorrent Speed. Майнер встроен в любую свежую версию uTorrent. Только это изначально мутная затея от мутной рекламной конторы.
Ответить | Правка | Наверх | Cообщить модератору

39. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +/
Сообщение от Сейд (ok), 02-Янв-21, 18:06 
https://pkt.cash/ от автора cjdns.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

61. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +/
Сообщение от InuYasha (??), 02-Янв-21, 20:56 
> https://pkt.cash/ от автора cjdns.

Посмотрим, спасибо. "Прохладный сайт", две строки на экране и здоровый сток-кадр. Без такого, наверное, и не продашь ничего... (

Ответить | Правка | Наверх | Cообщить модератору

71. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +1 +/
Сообщение от Сейд (ok), 02-Янв-21, 23:12 
https://github.com/pkt-cash/
https://github.com/cjdelisle/cjdns
https://github.com/cjdelisle/PacketCrypt
Ответить | Правка | Наверх | Cообщить модератору

63. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +/
Сообщение от Аноним (22), 02-Янв-21, 21:00 
>или за раздачу торрентов?

Tribbler

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

64. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +/
Сообщение от Аноним (22), 02-Янв-21, 21:00 
>за раздачу доступа, например, в тор (пример!!)

Telegram

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

14. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  –9 +/
Сообщение от Аноним (14), 02-Янв-21, 13:58 
Ну, используйте Cisco, и будет вам счастье.
Ответить | Правка | Наверх | Cообщить модератору

32. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +3 +/
Сообщение от Аноним (22), 02-Янв-21, 17:17 
>OpenNews: Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl
Ответить | Правка | Наверх | Cообщить модератору

62. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +1 +/
Сообщение от InuYasha (??), 02-Янв-21, 20:57 
...и если б только это...
Ответить | Правка | Наверх | Cообщить модератору

77. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  –1 +/
Сообщение от Michael Shigorinemail (ok), 03-Янв-21, 05:56 
1) https://www.opennet.ru/cgi-bin/opennet/ks.cgi?mask=cisco&sys...
2) http://www.infoworld.com/article/2608141/snowden--the-nsa-pl...
3) кушайте такое сами, а мы уже повыкидывали
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

111. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +/
Сообщение от Аноним (111), 11-Янв-21, 09:25 
На "братский" хуавей пересели?
Ответить | Правка | Наверх | Cообщить модератору

87. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +/
Сообщение от Аноним (-), 03-Янв-21, 16:01 
Не говори мне что делать, и я не скажу куда тебе пойти!!!
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

15. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +4 +/
Сообщение от YetAnotherOnanym (ok), 02-Янв-21, 14:13 
> для автоматической загрузки обновлений прошивки

Хе... то есть, куча народу жила под неиллюзорным шансом придя утром на работу обнаружить кирпич вместо межсетевого экрана.

Ответить | Правка | Наверх | Cообщить модератору

23. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +3 +/
Сообщение от microsoft (?), 02-Янв-21, 16:46 
Вся техника вокруг тебя как и твой лябимый смяртфоня могут с утра оказаться корпичем
Ответить | Правка | Наверх | Cообщить модератору

16. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +/
Сообщение от Вася (??), 02-Янв-21, 14:24 
Выявили государственный бекдор, какая неожиданность
Ответить | Правка | Наверх | Cообщить модератору

18. "Бэкдор в межсетевых экранах и точках доступа Zyxel"  +4 +/
Сообщение от Аноним (18), 02-Янв-21, 14:54 
Шо, опять?
Ответить | Правка | Наверх | Cообщить модератору

19. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +6 +/
Сообщение от Аноним (19), 02-Янв-21, 15:25 
AWARD_SW
Ответить | Правка | Наверх | Cообщить модератору

20. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +5 +/
Сообщение от Аноним (20), 02-Янв-21, 16:38 
Нет защищенных систем. Болшинство защит расчитано на незнание алгоритма защиты широкими массами. С другой стороны абсолютно непробиваемая защита тоже плохо. Начнут использовать везде. И так уже палок в колесы насували своим uefi, mei, браузерами, залочеными прошивками в мобилках. Хочу вернутся в старый мир, защита нужна там где она нужна, а не там где мой телефон скрывает от меня mp3 на sdcard.
Ответить | Правка | Наверх | Cообщить модератору

31. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +1 +/
Сообщение от Аноним (22), 02-Янв-21, 17:01 
Именно. Если мы не знаем классического алгоритма дискретного логарифма за полиномиальное время - это не значит, что его не существует.
Ответить | Правка | Наверх | Cообщить модератору

24. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +5 +/
Сообщение от Дырехтор Зуксела (?), 02-Янв-21, 16:48 
> По словам представителей компания Zyxel бэкдор не был следствием вредоносной активности сторонних злоумышленников, а представлял собой штатную функцию

Это какой-то... позор?

Ответить | Правка | Наверх | Cообщить модератору

34. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от zzz (??), 02-Янв-21, 17:19 
Ну надо же было как-то забекдорить систему. Старые-то "уязвимости" выловили - пришлось невидимую админскую учетку делать. Zyxel - это надежно! (с)
Ответить | Правка | Наверх | Cообщить модератору

53. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  –1 +/
Сообщение от анонимуслинус (?), 02-Янв-21, 19:46 
и никто не заметил подвоха в том кто ставил пароль. прочтите его еще раз и вдумайтесь. тут опять русские постарались)))
Ответить | Правка | Наверх | Cообщить модератору

68. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от анонимуслинус (?), 02-Янв-21, 22:12 
там же явно "профан" написано. бекдор с приколом. ну кто кроме наших мог. странные вы.
Ответить | Правка | Наверх | Cообщить модератору

60. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +2 +/
Сообщение от Аноним (60), 02-Янв-21, 20:46 
Написано же

>сторонних злоумышленников

Что непонятно?

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

25. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от Аноним (22), 02-Янв-21, 16:48 
>https://twitter.com/dozernz/status/1344435468868358145
>JavaScript is not available.
>We've detected that JavaScript is disabled in this browser. Please enable JavaScript or switch to Google Chrome or GTFO.

Ясно.

Ответить | Правка | Наверх | Cообщить модератору

28. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +1 +/
Сообщение от КО (?), 02-Янв-21, 16:49 
Раньше хоть старую версию давали смотреть.
RIP
Ответить | Правка | Наверх | Cообщить модератору

100. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +1 +/
Сообщение от Logarithmusemail (ok), 03-Янв-21, 21:57 
https://nitter.snopyta.org/dozernz/status/1344435468868358145
сделал себе userscript, который заменяет во всех ссылках twitter.com на nitter.snopyta.org и радуюсь жизни.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

26. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  –2 +/
Сообщение от КО (?), 02-Янв-21, 16:48 
Ха, мой ZyXEL настолько древний, что  хакеры в нём не заинтересованы.
Ответить | Правка | Наверх | Cообщить модератору

33. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +4 +/
Сообщение от Аноним (60), 02-Янв-21, 17:19 
Зато китайский ботнет который стучится ко мне каждые 5 минут очень заинтересован в твоём ZyXEL.
Ответить | Правка | Наверх | Cообщить модератору

45. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  –3 +/
Сообщение от китайский ботнет (?), 02-Янв-21, 19:21 
Не-а. У нас нормальные списки исключений для любителей в 2k21 раздавать adsl 750k, на котором и сидит его ржавый zyxel, чтоб не тратить ресурсы, не палить зря управляющие ноды и не получать таких членов зомбонета, от которых пользы пшик.
Ответить | Правка | Наверх | Cообщить модератору

37. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +2 +/
Сообщение от Аноним (37), 02-Янв-21, 17:56 
Риторика "моя хата с краю" как правило очень печально заканчивается.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

43. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  –1 +/
Сообщение от Аноним (-), 02-Янв-21, 18:39 
естественной смертью в 80-90 под веселый щебет правнуков, начинаешь бороться с уязвимостями - названивают, отключают, угрожают, а бороться обновлениями - как воду в ступе или инсульт
Ответить | Правка | Наверх | Cообщить модератору

81. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +1 +/
Сообщение от Аноним (-), 03-Янв-21, 13:37 
А может и во сколько вышло, в коридоре больнички, под хрип таких же счастливчиков и отмазки персонала и руководства. А зачем вообще о тебе заботиться, особенно если ни ты ни твоя родня качать права не будут? Подыхай наздоровье, главное молча.
Ответить | Правка | Наверх | Cообщить модератору

89. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от Аноним (-), 03-Янв-21, 17:38 
бывает, но каким образом позаботишься о родне занимаясь не своим делом, латая уязвимости и засыпая под конференц-столом, чтобы сигнализация не сработала ночью? в чём правота дела?
Ответить | Правка | Наверх | Cообщить модератору

93. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от Аноним (-), 03-Янв-21, 19:08 
А тут дело в том что г-но надо разгребать комплексно. Но россияне этого не понимают. Поэтому помереть под щебет правнуков в 90 суждено ой как немногим из них. Остальные до такого счастья просто не доживут - предпосылок нет. Но ты не горюй, росстат статистику подкрутит, там все будет нормально.
Ответить | Правка | Наверх | Cообщить модератору

92. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от Сейд (ok), 03-Янв-21, 19:07 
А что ты хотел за зарплату врача 500 белорусских рублей в месяц? Даже респираторы не выдают, в ноябре один дали и всё.
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

108. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от Аноним (108), 08-Янв-21, 19:35 
> А что ты хотел за зарплату врача 500 белорусских рублей в месяц?
> Даже респираторы не выдают, в ноябре один дали и всё.

Так может, не все так зашибись как лука рассказывает? Впрочем доки из региональных больниц рассказывают те же истории - драпая оттуда. Спасать жизни - прекрасно. Но не при скотском отношении начальства, издевательской зарплате и шансе сдохнуть или уморить родню.

Ответить | Правка | Наверх | Cообщить модератору

109. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от Сейд (ok), 08-Янв-21, 22:50 
Конечно всё не так, как рассказывает Лука. Нам столько не платят, чтобы жизнь гробить.
Ответить | Правка | Наверх | Cообщить модератору

44. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от Аноним (-), 02-Янв-21, 19:04 
для начсостава разбирающийся и замечающий это "хакер", на которого можно повесить косяки остальных служб за 10 лет, будьте осторожны.
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

35. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +5 +/
Сообщение от Аноним (35), 02-Янв-21, 17:46 
Dlink
dgs-3120-24TC через провод подключиться к свитчу - вместо логина "CTRL+[DLKs" и пускает в свитч. Далее, с любого уровня доступа по telnet - ввести запрос на смену пользователя - login. Пустое имя пользователя и пароль "alphacdSwitch"(в каком-то dgs 3200 ещё был "crytal04") и получить права уровня разработчика - т.е. можно даже память свитча считывать и изменять. Там ещё какая-то учётка есть, вроде с именем "BackDoor¨, но пароль к ней как-то расчитывался, мне скучно было его вычислять

по вебсмартам тупым, типа 1210-28 - там вообще по telnet пускает либо:
guest/guest123 и далее (enable с паролем ilovecameo), либо в других сразу root/ilovecameo . В некоторых моделях у админа по telnet прав меньше чем у guest/guest123

Ответить | Правка | Наверх | Cообщить модератору

36. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +1 +/
Сообщение от Он То Ним (?), 02-Янв-21, 17:48 
Про 443, когда и VPN и контрольная панелька там - тоже ой шедеврально. Не ходите работать в крупные и известные бренды. У всех так.
Ответить | Правка | Наверх | Cообщить модератору

42. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от Аноним (-), 02-Янв-21, 18:35 
ZyXEL нужен для того, чтобы поставить туда OpenWRT, больше ни для чего он не нужен. А в OpenWRT нет бэкдоров.
Ответить | Правка | Наверх | Cообщить модератору

48. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  –2 +/
Сообщение от Аноним (48), 02-Янв-21, 19:24 
Нету - в смысле что там хитрый пароль по ROT13 зашифрован?
Ответить | Правка | Наверх | Cообщить модератору

49. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +1 +/
Сообщение от Аноним (49), 02-Янв-21, 19:34 
Много ль существует зухелей, на которые ставится опенврт? Лучше для этого что-то поприличней покупать.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

67. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от Аноним (-), 02-Янв-21, 22:03 
Что-то поприличнее https://openwrt.org/toh/zyxel/nbg6817 на массмаркете просто не существует.
Ответить | Правка | Наверх | Cообщить модератору

72. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +2 +/
Сообщение от Аноним (49), 02-Янв-21, 23:18 
Брать роутер за 200$ у производителя, железки которого обычно и 5 лет не живут? Дело твоё, конечно, только другим этого советовать не надо.
Ответить | Правка | Наверх | Cообщить модератору

90. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  –1 +/
Сообщение от Сейд (ok), 03-Янв-21, 18:09 
Конечно существует, TP-Link Archer C5400X.
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

104. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от Аноним (-), 04-Янв-21, 14:02 
Существует, чтобы владельцы страдали и жаловались какая там никчемная прошивка, которую ни на что не поменяешь: https://forum.openwrt.org/t/openwrt-support-for-tp-link-arch...
Ответить | Правка | Наверх | Cообщить модератору

110. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от werwer (?), 11-Янв-21, 08:22 
На зюхели (и не только) Padavan-а можно поставить https://4pda.ru/forum/index.php?showtopic=714487, https://gitlab.com/dm38/padavan-ng/-/tree/master/trunk/confi...
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

69. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от Аноним (22), 02-Янв-21, 22:50 
Я вот поставил недавно. Результат - бутлуп. Они свои прошивки на них даже не тестируют.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

80. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +1 +/
Сообщение от Аноним (-), 03-Янв-21, 13:30 
> ZyXEL нужен для того, чтобы поставить туда OpenWRT

А зачем переплачивать в три раза за бренд с бэкдорами, если то же самое железо, только чуть менее огороженное и чудесатое рядом продается? Как железки оно ни о чем, такая же китайчатина как везде, те же дохлые процы и пухнущие конденсаторы.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

50. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +2 +/
Сообщение от Аноним (51), 02-Янв-21, 19:41 
И что Раст бы как-то помог в такой ситуации или дело все таки в том где делает ПО?
Ответить | Правка | Наверх | Cообщить модератору

54. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +2 +/
Сообщение от Большой Брат (?), 02-Янв-21, 19:48 
> или дело все таки в том где делает ПО?

Дело все-таки в том, кто заставит тебя вставить бэкдор в это самое ПО. ;)

Ответить | Правка | Наверх | Cообщить модератору

55. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +3 +/
Сообщение от vz_2 (?), 02-Янв-21, 19:51 
Что-то не заметил традиционного подведения итогов 2020 года на опеннете, он вообще будет?
Ответить | Правка | Наверх | Cообщить модератору

70. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +1 +/
Сообщение от Аноним (22), 02-Янв-21, 22:51 
Будет нетрадиционное.
Ответить | Правка | Наверх | Cообщить модератору

78. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +1 +/
Сообщение от Аноним (78), 03-Янв-21, 07:31 
> Всем пользователям проблемных устройств рекомендуется незамедлительно обновить прошивку

..с новым бэкдором и новым паролем.

Ответить | Правка | Наверх | Cообщить модератору

79. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от Аноним (-), 03-Янв-21, 13:27 
> представлял собой штатную функцию, применяемую
> для автоматической загрузки обновлений прошивки через протокол FTP.

Надо же, даже не скрывают что это - фича.

> Проблеме подвержены межсетевые экраны Zyxel серий ATP (Advanced Threat Protection),

Они сделали опечатку, должно быть APT

> USG (Unified Security Gateway)

И не поспоришь ведь...

> USG FLEX

Гибкий подход.

Ответить | Правка | Наверх | Cообщить модератору

82. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +1 +/
Сообщение от Аноним (82), 03-Янв-21, 13:45 
В исправлении просто сменили и зашифровали пароль для бекдора?
Ответить | Правка | Наверх | Cообщить модератору

83. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +3 +/
Сообщение от Аноним (19), 03-Янв-21, 13:49 
Порт поменяли
Ответить | Правка | Наверх | Cообщить модератору

88. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от iZENemail (ok), 03-Янв-21, 16:03 
% ssh zyfwp@192.168.x.x
ssh: connect to host 192.168.x.x port **: Connection refused

Расходимся.

Ответить | Правка | Наверх | Cообщить модератору

101. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от Аноним (101), 04-Янв-21, 00:37 
Mikrotik наше все! Гнать в шею zyxel с tp-link
Ответить | Правка | Наверх | Cообщить модератору

102. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от Сейд (ok), 04-Янв-21, 09:55 
D-Link — наше всё!
Ответить | Правка | Наверх | Cообщить модератору

106. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от Неважно (?), 05-Янв-21, 05:22 
Mikrotik лучший
Ответить | Правка | Наверх | Cообщить модератору

107. "Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."  +/
Сообщение от Алка Галкина (?), 06-Янв-21, 04:44 
Омайгад. Читаю  "Зухель/Кеенетик" - скорее бегу от этого проклятого места.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Ideco
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру