forum.opennet.ru - "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль" (25)

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль"	+/–
Сообщение от opennews (??), 23-Ноя-22, 11:52
В устройствах Zyxel LTE3301-M209, сочетающих функции беспроводного маршрутизатора и 4G-модема, выявлена проблема с безопасностью (CVE-2022-40602), связанная с возможностью получения доступа с заранее известным паролем, присутствующим в прошивке. Проблема позволяет удалённому атакующему получить права администратора на устройстве, в случае если в настройках включена функция удалённого администрирования. Появление уязвимости объясняется использованием инженерного пароля в коде, разработкой которого занимался сторонний поставщик... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58179
Ответить \| Правка \| Cообщить модератору

Оглавление

ой закладку нашли , Аноним (1), 11:52 , 23-Ноя-22, (1) +7

Не ну это же 171 171 171 171 171 171 сторонний 187 187 187 18, Аноним (2), 11:57 , 23-Ноя-22, (2) +4

АУТСОРС Зато модно как Стильно Молодёжно И всегда в белом плащике , Жироватт (ok), 12:00 , 23-Ноя-22, (4) +2

А для потребителя ОТСОС, Аноним (9), 12:38 , 23-Ноя-22, (9)

Капитализм, хо Повышаем прибыль, понижаем издержки А о пользователе заботиться, Жироватт (ok), 13:59 , 23-Ноя-22, (16)

Зачем тебе о чём-то заботится если АНБ тебе заплатит сколько надо , Аноним (20), 19:56 , 23-Ноя-22, (20)

АНБ жИ , ryoken (ok), 14:56 , 23-Ноя-22, (18)

Какая же это закладка, если он вшит прямо в прошивку Закладка должна быть хитрая, Анонн (?), 11:58 , 23-Ноя-22, (3) –1

Зачем можно же сказать что это не мы Хуавей вон тоже не заморачивался и у него , Аноним (2), 12:00 , 23-Ноя-22, (5)
Москва не сразу строилась Тайваньскому студенту-фрилансеру Зунь Хуэй Вчай дали , Жироватт (ok), 12:02 , 23-Ноя-22, (6) +2

Ниссан или Хендай вообще логин пароли у себя использовали админ админ которые бы, Попандопала (?), 12:25 , 23-Ноя-22, (7)

Да эта комбинация admin admin где только не используется по умолчанию Вот у мен, Аноним (9), 12:46 , 23-Ноя-22, (10)

Сторонний поставщик - это маленький независимый стартап под названием NSA , Turbid (ok), 12:37 , 23-Ноя-22, (8) +1

Никому неизвестная артель из трёх с половиной калек Мос сад , Самый Лучший Гусь (?), 13:21 , 23-Ноя-22, (14)
Они могут кому угодно сделать предложение от которого нельзя отказаться , Аноним (20), 19:57 , 23-Ноя-22, (21)

Зухель коннект , Аноним (-), 12:47 , 23-Ноя-22, (11) +1
По моему опыту сейчас 1 2 всех ошибок что-то подобное , egan (?), 13:05 , 23-Ноя-22, (12)
Не то что латвийский Mikrotik с его ботнетом Всё опенсорсное, родное , КО (?), 13:15 , 23-Ноя-22, (13)

Микротик больше не котируется Забанили рыцарей света , Аноним (-), 13:31 , 23-Ноя-22, (15)

Пароль-то какой , Аноним (17), 14:07 , 23-Ноя-22, (17) +1

Действительно Раз уж он вшитый и известный, то почему бы не написать УЖЕ же за, Аноним (22), 20:06 , 23-Ноя-22, (22)
скачай прошивку и открой в hex-редакторе, Аноним (23), 20:55 , 23-Ноя-22, (23)

Ясно Добавил в словарь новояза после словарной статьи структурная трансформация, Аноним (19), 18:49 , 23-Ноя-22, (19)
Зухель, это не уязвимость, это бэкдор , Аноним (-), 22:22 , 23-Ноя-22, (25)
Ну Удаленное же ж администрирование Чего не так Не сказано же ж, что тобой , Аноним (27), 00:31 , 24-Ноя-22, (27)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 23-Ноя-22, 11:52 +7 +/–

ой... закладку нашли...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3

2. Сообщение от Аноним (2), 23-Ноя-22, 11:57 +4 +/–

Не ну это же ««««««сторонний»»»»»» разработчик так что взятки гладки, отношения не имеем, он сам пришел, не виноватая я. И ведь все 95% людей на это ведутся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4

3. Сообщение от Анонн (?), 23-Ноя-22, 11:58 –1 +/–

Какая же это закладка, если он вшит прямо в прошивку?
Закладка должна быть хитрая, чтобы не заметно было. А тут просто понабирали по объявлениям...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5, #6

4. Сообщение от Жироватт (ok), 23-Ноя-22, 12:00 +2 +/–

АУТСОРС.
Зато модно как. Стильно. Молодёжно. И всегда в белом плащике!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #9, #18

5. Сообщение от Аноним (2), 23-Ноя-22, 12:00 +/–

Зачем можно же сказать что это не мы? Хуавей вон тоже не заморачивался и у него какое-то время всё прокатывало.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Жироватт (ok), 23-Ноя-22, 12:02 +2 +/–

Москва не сразу строилась.
Тайваньскому студенту-фрилансеру Зунь Хуэй Вчай дали за плошку риса и пригорошню юаней задание - вот и учится человек, усё как в приличных домах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

7. Сообщение от Попандопала (?), 23-Ноя-22, 12:25 +/–

Ниссан или Хендай вообще логин/пароли у себя использовали админ/админ которые были по умолчанию. Никакие цве не нужны.xd

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

8. Сообщение от Turbid (ok), 23-Ноя-22, 12:37 +1 +/–

Сторонний поставщик - это маленький независимый стартап под названием NSA?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #21

9. Сообщение от Аноним (9), 23-Ноя-22, 12:38 +/–

А для потребителя ОТСОС

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #16

10. Сообщение от Аноним (9), 23-Ноя-22, 12:46 +/–

Да эта комбинация admin/admin где только не используется по умолчанию. Вот у меня приёмник GNSS на столе лежит с такой. И не требует же изменить принудительно, а это значит, что 99% пользователей этого не сделают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от Аноним (-), 23-Ноя-22, 12:47 +1 +/–

Зухель коннект!

Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от egan (?), 23-Ноя-22, 13:05 +/–

По моему опыту сейчас 1/2 всех ошибок что-то подобное.

Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от КО (?), 23-Ноя-22, 13:15 +/–

Не то что латвийский Mikrotik с его ботнетом.
Всё опенсорсное, родное.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

14. Сообщение от Самый Лучший Гусь (?), 23-Ноя-22, 13:21 +/–

Никому неизвестная артель из трёх с половиной калек "Мос сад".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

15. Сообщение от Аноним (-), 23-Ноя-22, 13:31 +/–

Микротик больше не котируется. Забанили рыцарей света.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

16. Сообщение от Жироватт (ok), 23-Ноя-22, 13:59 +/–

Капитализм, хо! Повышаем прибыль, понижаем издержки. А о пользователе заботиться? А зачем, если это дополнительные издержки несущие минус прибыли?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #20

17. Сообщение от Аноним (17), 23-Ноя-22, 14:07 +1 +/–

Пароль-то какой?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #23

18. Сообщение от ryoken (ok), 23-Ноя-22, 14:56 +/–

АНБ жИ!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

19. Сообщение от Аноним (19), 23-Ноя-22, 18:49 +/–

>Уязвимость
Ясно.
> Уязвимость - бэкдор, закладка.
Добавил в словарь новояза после словарной статьи "структурная трансформация".

Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Аноним (20), 23-Ноя-22, 19:56 +/–

Зачем тебе о чём-то заботится если АНБ тебе заплатит сколько надо?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

21. Сообщение от Аноним (20), 23-Ноя-22, 19:57 +/–

Они могут кому угодно сделать предложение от которого нельзя отказаться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

22. Сообщение от Аноним (22), 23-Ноя-22, 20:06 +/–

Действительно. Раз уж он вшитый и известный, то почему бы не написать? УЖЕ же засветили, зачем скрывать-то?
У безопасТников воспалилась безопасТность? Или автор статьи - некомпетентен и даже не удосужился провесрить слухи на лживость?
Что вообще это испражнение делает на опеннете?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

23. Сообщение от Аноним (23), 23-Ноя-22, 20:55 +/–

скачай прошивку и открой в hex-редакторе

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

25. Сообщение от Аноним (-), 23-Ноя-22, 22:22 +/–

> получения доступа с заранее известным паролем
Зухель, это не уязвимость, это бэкдор!

Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Аноним (27), 24-Ноя-22, 00:31 +/–

Ну? Удаленное же ж администрирование. Чего не так? Не сказано же ж, что тобой!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 23-Ноя-22, 11:52	+7 +/–
ой... закладку нашли...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2, #3

2. Сообщение от Аноним (2), 23-Ноя-22, 11:57	+4 +/–
Не ну это же ««««««сторонний»»»»»» разработчик так что взятки гладки, отношения не имеем, он сам пришел, не виноватая я. И ведь все 95% людей на это ведутся.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #4

3. Сообщение от Анонн (?), 23-Ноя-22, 11:58	–1 +/–
Какая же это закладка, если он вшит прямо в прошивку? Закладка должна быть хитрая, чтобы не заметно было. А тут просто понабирали по объявлениям...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #5, #6

4. Сообщение от Жироватт (ok), 23-Ноя-22, 12:00	+2 +/–
АУТСОРС. Зато модно как. Стильно. Молодёжно. И всегда в белом плащике!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #9, #18

5. Сообщение от Аноним (2), 23-Ноя-22, 12:00	+/–
Зачем можно же сказать что это не мы? Хуавей вон тоже не заморачивался и у него какое-то время всё прокатывало.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

6. Сообщение от Жироватт (ok), 23-Ноя-22, 12:02	+2 +/–
Москва не сразу строилась. Тайваньскому студенту-фрилансеру Зунь Хуэй Вчай дали за плошку риса и пригорошню юаней задание - вот и учится человек, усё как в приличных домах.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

7. Сообщение от Попандопала (?), 23-Ноя-22, 12:25	+/–
Ниссан или Хендай вообще логин/пароли у себя использовали админ/админ которые были по умолчанию. Никакие цве не нужны.xd
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10

8. Сообщение от Turbid (ok), 23-Ноя-22, 12:37	+1 +/–
Сторонний поставщик - это маленький независимый стартап под названием NSA?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #14, #21

9. Сообщение от Аноним (9), 23-Ноя-22, 12:38	+/–
А для потребителя ОТСОС
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #16

10. Сообщение от Аноним (9), 23-Ноя-22, 12:46	+/–
Да эта комбинация admin/admin где только не используется по умолчанию. Вот у меня приёмник GNSS на столе лежит с такой. И не требует же изменить принудительно, а это значит, что 99% пользователей этого не сделают.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

11. Сообщение от Аноним (-), 23-Ноя-22, 12:47	+1 +/–
Зухель коннект!
Ответить \| Правка \| Наверх \| Cообщить модератору

12. Сообщение от egan (?), 23-Ноя-22, 13:05	+/–
По моему опыту сейчас 1/2 всех ошибок что-то подобное.
Ответить \| Правка \| Наверх \| Cообщить модератору

13. Сообщение от КО (?), 23-Ноя-22, 13:15	+/–
Не то что латвийский Mikrotik с его ботнетом. Всё опенсорсное, родное.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #15

14. Сообщение от Самый Лучший Гусь (?), 23-Ноя-22, 13:21	+/–
Никому неизвестная артель из трёх с половиной калек "Мос сад".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

15. Сообщение от Аноним (-), 23-Ноя-22, 13:31	+/–
Микротик больше не котируется. Забанили рыцарей света.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

16. Сообщение от Жироватт (ok), 23-Ноя-22, 13:59	+/–
Капитализм, хо! Повышаем прибыль, понижаем издержки. А о пользователе заботиться? А зачем, если это дополнительные издержки несущие минус прибыли?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #20

17. Сообщение от Аноним (17), 23-Ноя-22, 14:07	+1 +/–
Пароль-то какой?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #22, #23

18. Сообщение от ryoken (ok), 23-Ноя-22, 14:56	+/–
АНБ жИ!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

19. Сообщение от Аноним (19), 23-Ноя-22, 18:49	+/–
>Уязвимость Ясно. > Уязвимость - бэкдор, закладка. Добавил в словарь новояза после словарной статьи "структурная трансформация".
Ответить \| Правка \| Наверх \| Cообщить модератору

20. Сообщение от Аноним (20), 23-Ноя-22, 19:56	+/–
Зачем тебе о чём-то заботится если АНБ тебе заплатит сколько надо?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

21. Сообщение от Аноним (20), 23-Ноя-22, 19:57	+/–
Они могут кому угодно сделать предложение от которого нельзя отказаться.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

22. Сообщение от Аноним (22), 23-Ноя-22, 20:06	+/–
Действительно. Раз уж он вшитый и известный, то почему бы не написать? УЖЕ же засветили, зачем скрывать-то? У безопасТников воспалилась безопасТность? Или автор статьи - некомпетентен и даже не удосужился провесрить слухи на лживость? Что вообще это испражнение делает на опеннете?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

23. Сообщение от Аноним (23), 23-Ноя-22, 20:55	+/–
скачай прошивку и открой в hex-редакторе
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

25. Сообщение от Аноним (-), 23-Ноя-22, 22:22	+/–
> получения доступа с заранее известным паролем Зухель, это не уязвимость, это бэкдор!
Ответить \| Правка \| Наверх \| Cообщить модератору

27. Сообщение от Аноним (27), 24-Ноя-22, 00:31	+/–
Ну? Удаленное же ж администрирование. Чего не так? Не сказано же ж, что тобой!
Ответить \| Правка \| Наверх \| Cообщить модератору