URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 122828
[ Назад ]
Исходное сообщение
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено opennews , 02-Янв-21 12:54 
В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к  устройству с правами администратора. Проблема вызвана наличием встроенной учётной записи "zyfwp", дающей возможность подключиться к системе с предопределённым паролем "PrOw!aN_fXp" по протоколу SSH или через web-интерфейс...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54343

Содержание
Сообщения в этом обсуждении
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено InuYasha , 02-Янв-21 12:54 
Для меня Zyxel закончился на Omni56k. И не напрасно )
Т.е. изначально через WAN эта учётка не была доступна? Или была? И почему VPN на 443 порту? Чтобы не блочили? Жесть какая-то.
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 02-Янв-21 16:40 
ЗУКСЕЛЬ?! Жив, курилка???

> Omni56k

То же самое, бро, то же самое... И еще в масяне был эпизод)

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Пукин , 02-Янв-21 16:53 
А чего б ему не жить? Его покупают и даже нахваливают, только марку сменил на keenetic.
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 02-Янв-21 17:01 
Офигеть... Не слышал про него лет 15, как так то...
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено муу , 02-Янв-21 18:06 
нoркоман? кинетик просто стал отдельным брэндом и отдельной конторой и ничего общего с зюхелем не имеет
зюхель продолжает существовать как зюхель и очень даже неплохо себя чуствует
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено EYEDER , 02-Янв-21 19:52 
Да? А по ощущениям такое же дерьмо.
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено муу , 03-Янв-21 19:35 
> такое же дерьмо.

+100500, я имею ввиду что они живые и неплохо таки продаются на западе,
+ постоянно спамят "приходите (в онлайне) на наши конференции", "у нас крутой wifi" (НЕТ)

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено dr.rulez , 03-Янв-21 14:35 
>А чего б ему не жить? Его покупают и даже нахваливают, только марку сменил на keenetic.

Нет. Зуксел ПРОДАЛ эту линейку. И правильно сделал. Бытовуха кинетик сейчас не имеет абсолютно никакого отношения к зукселю. Те клоуны, что сейчас владеют кинетиком до сих пор, ни в одной модели не в состоянии организовать w-fi 6 (он-де  ax). Их лююимая отговорка "это вам не нужно, потому как мало устройств с этим протоколом - ага ага). А ларчик там открывается очень просто. Они просто не в состоянии придумать ничего своего и сильно привязаны к наследию.

Зуксели, судя по всему,были прекрасно осведомлены о недостатках той своей платформы, потому и продали это вот все. Сейчас у них прекрасно развиваются точки доступа, новые линейки маршрутизаторов и облачная система nebula.

Что-же до найденного "бэкдора", то, пардон муа - его нашли? Нашли. Пофиксят - более чем уверен. Так в чем проблема?

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено gogo , 04-Янв-21 17:57 
Наверное в том, что пока его кто-то кому-то соберется фиксить, раутеры успеют и наспамить, и надосить, и собратьев заразить
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено timur.davletshin , 02-Янв-21 18:00 
Omni56k был говном и глюкаловом. Проще было найти Шпротстер на 25MHz-овом чипе и путём небольших манипуляций получить русский Курьер. Даже 90Mhz Шпротстер был лучше Омни, хуже Омни был Асер только, да и то, гальваническая развязка у него была лучше, софт только делал его хуже.
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 02-Янв-21 19:21 
Помню мы с друзьями умудрялись на этом гомне и глюкалове играть в Рагнарок Онлайн на русском оффе)) покупали карточки предоплаты на 5 часов инета и зарубались...))) Иногда все подвисало на несколько секунд в самый неподходящий момент, а иногда и вовсе выкидывало из игры на несколько минут... А как же долго обновлялся клиент с очередным большим патчем...!)) А когда инет кончался, вот это была печаль-беда... Ох ну и время было! Зато никаких рocкомпoзоров и полная свобода слова. Была. :(
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 02-Янв-21 19:44 
Это ты все просрaл!
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Вундеркинд , 02-Янв-21 19:46 
Таки что ви предлагаити?
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Michael Shigorin , 03-Янв-21 05:45 
По сути да -- именно не умеющие различать свободу и вседозволенность в итоге ограничивают свободу других прямо или косвенно (как минимум по моим многолетним наблюдениям).
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 03-Янв-21 15:46 
> По сути да -- именно не умеющие различать свободу и вседозволенность в
> итоге ограничивают свободу других прямо или косвенно (как минимум по моим
> многолетним наблюдениям).

Хорошо вы обитателей кремля обрисовали. Вот менять конституцию из-за вшивой газетной статейки в "коммерсанте" - именно вседозволенность. И существование роскомнадзора - следствие оной. Защищает обитателей кремля от народа. У них там - вседозволенность.

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 03-Янв-21 20:41 
Михаил, когда Альт перестанет на железки с АМД устанавливать ПО для Нвидиа?
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Alexander Belov , 02-Янв-21 20:18 
читал и плакал, значит не один я по модему в рагнарок играл с зависонами по 2 секунды
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено NecAway , 02-Янв-21 20:26 
Может на Acer, всё же Acorp?
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено timur.davletshin , 02-Янв-21 20:30 
> Может на Acer, всё же Acorp?

Ой, Акорп, не Асер! Какой Асер в те времена, о чём это я?

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено iPony129412 , 04-Янв-21 11:03 
> DialUP - Ох ну и время было! Зато никаких рocкомпoзоров

Спасибо, даже вспоминать не хочется, лучше уж сейчас.

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Рлтаал , 03-Янв-21 20:34 
А по-моему отличный момед был, сто баксов стоил, не кислые деньги по тем временам, тащил 33.6-56к на моей хреновой линии, на которой софтмодемы максимум 28 выжимали. Курьера не было у меня, они еще дороже были
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Нонима , 02-Янв-21 21:02 
> И почему VPN на 443 порту?

SSTP работает дефолтно на tcp/443. SSTP наиболее пробивной из стандартных VPN-протоколов в винде, ему нужен только tcp/443 (или другой порт).

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 02-Янв-21 12:56 
Из предыдущей новости: "сравнивая использование открытого кода с едой грязной вилкой и заявляя, что открытая модель разработки не исключает появления закладок и только проприетарная модель может обеспечить контроль над кодом."
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено IdeaFix , 02-Янв-21 13:40 
Если продолжать аналогию, то у них у каждого своя индивидуальная вилка, но они ей и едят, и камешки из протектора в обуви выковыривают, и в чреслах ковыряются.... но зато у каждого индивидуальная вилка.
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено InuYasha , 02-Янв-21 13:48 
с гитхаба:
- на, чисти коды!
- что - "чисти"? как я буду вилкой чистить?!
- вот, как надо чистить! fork-fork-fork-fork-... чисти!
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 02-Янв-21 13:05 
>представлял собой штатную функцию

Им даже какие-то отмазки лепить лень.

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 02-Янв-21 13:18 
Это из разряда "Да сейчас все следят!"

Да сейчас все так делают, вон на СоларВинд посмотрите, зато мы пароль придумали сложнее!1

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено SolarWinds , 02-Янв-21 19:23 
Зато мы свой хоть клиртекстом не выкладывали!

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 03-Янв-21 21:10 
> В Православии «клир» – это обобщающий термин для обозначения священнослужителей и церковнослужителей. Клирик – это духовное лицо, благословлённое Церковью и Святым Духом для служения в храме («Церковное право»). В Русском Православии клириком может стать только крещёный мужчина. Клирик по определению не может быть мирянином, поскольку последний – не духовное лицо. В то же время клирик не обязательно является священником или монахом. Монашеский постриг сам по себе также не означает автоматического включения в клир.

https://zen.yandex.ru/media/pravoslav/sviascennoslujiteli-i-...

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 02-Янв-21 16:49 
У них кто-то что-то покупает? Я думал закрылись еще в нулевых...
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено A.Stahl , 02-Янв-21 13:10 
Advanced Threat Protection
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 02-Янв-21 13:27 
- NXC -контроллеры точек, а не точки доступа,
- 443/tcp -- SSL VPN -- используют не все, - не используешь - отключай,
- интерфейсы управления у них легко защищаются ACL, порты сервисов так же легко меняются.

В остальном, ZyXEL стоит поблагодарить Eye Control за улучшение процесса контроля за их продуктами. Обычно ZyXEL не оставляет таких своих косяков без внимания.

Так что большая часть проблем в новости надумана и новость можно было уместить в три строчки. Видимо, специфика форума такая, всё больше убеждаюсь в этом.

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 02-Янв-21 13:48 
При чём здесь специфика? Зри в корень:
1. захардкоженный пароль в прошивке
2. в чистом виде
3. с "подлогом" результатов при выводе пользователю.
А так да-а - зухель молодцы. Ынтерпрайз-грейд, мля, решения.
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 03-Янв-21 03:37 
1. Отключи учётку.
2. Отключи протокол.
3. Не используй решение.
4. Сделай своё, на коленке.
...
дырку нашли? её закроют, спасибо аудиторам,
что вонь-то разводить без толку?
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Michael Shigorin , 03-Янв-21 05:52 
> 1. Отключи учётку.

Вы забыли предложить штатный метод отключения скрытой учётки.

> что вонь-то разводить без толку?

Вот и не разводите, а заодно перечитайте как минимум пп. 4 и 6 правил форума: http://wiki.opennet.ru/ForumHelp -- во избежание.

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 03-Янв-21 19:03 
> дырку нашли? её закроют, спасибо аудиторам,
> что вонь-то разводить без толку?

Есть только 1 вопрос: вы сэйлз или саппорт? Или, возможно, маркетолог?

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Michael Shigorin , 03-Янв-21 05:50 
> Так что большая часть проблем в новости надумана
> и новость можно было уместить в три строчки.

Очень дубовая попытка downplay'инга.  И знаете, почему?  Если Вам лично есть дело, Вы были в курсе и сочли бы нужным донести до коллег тремя строчками -- то пришли бы и предложили _такую_ новость.  А если примчались "тушить пожар" -- то тушите его керосином.

Разумеется, и поблагодарить стоит, и косякам внимание уделять.  Но вот с фактами спорить -- удел не слишком крепких рассудком.

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 02-Янв-21 13:28 
ATP (Advanced Threat Protection)
отлично! Доверяй свою безопасность профессиАналам!
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 02-Янв-21 16:43 
Advanced Persistent Threat Protection Racket
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Я , 02-Янв-21 13:44 
Вроде уже не в первый раз они так лазают.
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Вы забыли заполнить поле Name , 02-Янв-21 13:49 
Я как представлю, что там в современных "облачках" творится - и мне страшно.
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Вы забыли заполнить поле Name , 02-Янв-21 21:11 
О боже, обиженка-девляпсик в тредике.
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 03-Янв-21 21:15 
> Я как представлю, что там в современных "облачках" творится - и мне страшно.

То самое - https://raymii.org/s/blog/Linux_on_Microsoft_Azure_Disable_t...

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено InuYasha , 02-Янв-21 13:54 
У меня идея (возможно, не новая :) ) Подумал, что дырка в LAN, прослушка, установка майнеров на компы - это уже обычное дело. А потом - вот что:
а что если запилить крипту с таким алгоритмом раздачи монет, что будет начислять прибыль за раздачу доступа, например, в тор (пример!!) или за раздачу торрентов?
В ответку Былл Гей-тсс-у, который разрабатывает крипту, начисляемую по поведению людей.
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 02-Янв-21 14:51 
Есть уже такое, BitTorrent Speed. Майнер встроен в любую свежую версию uTorrent. Только это изначально мутная затея от мутной рекламной конторы.
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Сейд , 02-Янв-21 18:06 
https://pkt.cash/ от автора cjdns.
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено InuYasha , 02-Янв-21 20:56 
> https://pkt.cash/ от автора cjdns.

Посмотрим, спасибо. "Прохладный сайт", две строки на экране и здоровый сток-кадр. Без такого, наверное, и не продашь ничего... (

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Сейд , 02-Янв-21 23:12 
https://github.com/pkt-cash/
https://github.com/cjdelisle/cjdns
https://github.com/cjdelisle/PacketCrypt
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 02-Янв-21 21:00 
>или за раздачу торрентов?

Tribbler

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 02-Янв-21 21:00 
>за раздачу доступа, например, в тор (пример!!)

Telegram

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 02-Янв-21 13:58 
Ну, используйте Cisco, и будет вам счастье.
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 02-Янв-21 17:17 
>OpenNews: Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено InuYasha , 02-Янв-21 20:57 
...и если б только это...
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Michael Shigorin , 03-Янв-21 05:56 
1) https://www.opennet.dev/cgi-bin/opennet/ks.cgi?mask=cisco&sys...
2) http://www.infoworld.com/article/2608141/snowden--the-nsa-pl...
3) кушайте такое сами, а мы уже повыкидывали
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 11-Янв-21 09:25 
На "братский" хуавей пересели?
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 03-Янв-21 16:01 
Не говори мне что делать, и я не скажу куда тебе пойти!!!
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено YetAnotherOnanym , 02-Янв-21 14:13 
> для автоматической загрузки обновлений прошивки

Хе... то есть, куча народу жила под неиллюзорным шансом придя утром на работу обнаружить кирпич вместо межсетевого экрана.

"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено microsoft , 02-Янв-21 16:46 
Вся техника вокруг тебя как и твой лябимый смяртфоня могут с утра оказаться корпичем
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Вася , 02-Янв-21 14:24 
Выявили государственный бекдор, какая неожиданность
"Бэкдор в межсетевых экранах и точках доступа Zyxel"
Отправлено Аноним , 02-Янв-21 14:54 
Шо, опять?
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 02-Янв-21 15:25 
AWARD_SW
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 02-Янв-21 16:38 
Нет защищенных систем. Болшинство защит расчитано на незнание алгоритма защиты широкими массами. С другой стороны абсолютно непробиваемая защита тоже плохо. Начнут использовать везде. И так уже палок в колесы насували своим uefi, mei, браузерами, залочеными прошивками в мобилках. Хочу вернутся в старый мир, защита нужна там где она нужна, а не там где мой телефон скрывает от меня mp3 на sdcard.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 02-Янв-21 17:01 
Именно. Если мы не знаем классического алгоритма дискретного логарифма за полиномиальное время - это не значит, что его не существует.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Дырехтор Зуксела , 02-Янв-21 16:48 
> По словам представителей компания Zyxel бэкдор не был следствием вредоносной активности сторонних злоумышленников, а представлял собой штатную функцию

Это какой-то... позор?

"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено zzz , 02-Янв-21 17:19 
Ну надо же было как-то забекдорить систему. Старые-то "уязвимости" выловили - пришлось невидимую админскую учетку делать. Zyxel - это надежно! (с)
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено анонимуслинус , 02-Янв-21 19:46 
и никто не заметил подвоха в том кто ставил пароль. прочтите его еще раз и вдумайтесь. тут опять русские постарались)))
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено анонимуслинус , 02-Янв-21 22:12 
там же явно "профан" написано. бекдор с приколом. ну кто кроме наших мог. странные вы.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 02-Янв-21 20:46 
Написано же

>сторонних злоумышленников

Что непонятно?

"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 02-Янв-21 16:48 
>https://twitter.com/dozernz/status/1344435468868358145
>JavaScript is not available.
>We've detected that JavaScript is disabled in this browser. Please enable JavaScript or switch to Google Chrome or GTFO.

Ясно.

"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено КО , 02-Янв-21 16:49 
Раньше хоть старую версию давали смотреть.
RIP
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Logarithmus , 03-Янв-21 21:57 
https://nitter.snopyta.org/dozernz/status/1344435468868358145
сделал себе userscript, который заменяет во всех ссылках twitter.com на nitter.snopyta.org и радуюсь жизни.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено КО , 02-Янв-21 16:48 
Ха, мой ZyXEL настолько древний, что  хакеры в нём не заинтересованы.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 02-Янв-21 17:19 
Зато китайский ботнет который стучится ко мне каждые 5 минут очень заинтересован в твоём ZyXEL.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено китайский ботнет , 02-Янв-21 19:21 
Не-а. У нас нормальные списки исключений для любителей в 2k21 раздавать adsl 750k, на котором и сидит его ржавый zyxel, чтоб не тратить ресурсы, не палить зря управляющие ноды и не получать таких членов зомбонета, от которых пользы пшик.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 02-Янв-21 17:56 
Риторика "моя хата с краю" как правило очень печально заканчивается.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 02-Янв-21 18:39 
естественной смертью в 80-90 под веселый щебет правнуков, начинаешь бороться с уязвимостями - названивают, отключают, угрожают, а бороться обновлениями - как воду в ступе или инсульт
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 03-Янв-21 13:37 
А может и во сколько вышло, в коридоре больнички, под хрип таких же счастливчиков и отмазки персонала и руководства. А зачем вообще о тебе заботиться, особенно если ни ты ни твоя родня качать права не будут? Подыхай наздоровье, главное молча.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 03-Янв-21 17:38 
бывает, но каким образом позаботишься о родне занимаясь не своим делом, латая уязвимости и засыпая под конференц-столом, чтобы сигнализация не сработала ночью? в чём правота дела?
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 03-Янв-21 19:08 
А тут дело в том что г-но надо разгребать комплексно. Но россияне этого не понимают. Поэтому помереть под щебет правнуков в 90 суждено ой как немногим из них. Остальные до такого счастья просто не доживут - предпосылок нет. Но ты не горюй, росстат статистику подкрутит, там все будет нормально.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Сейд , 03-Янв-21 19:07 
А что ты хотел за зарплату врача 500 белорусских рублей в месяц? Даже респираторы не выдают, в ноябре один дали и всё.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 08-Янв-21 19:35 
> А что ты хотел за зарплату врача 500 белорусских рублей в месяц?
> Даже респираторы не выдают, в ноябре один дали и всё.

Так может, не все так зашибись как лука рассказывает? Впрочем доки из региональных больниц рассказывают те же истории - драпая оттуда. Спасать жизни - прекрасно. Но не при скотском отношении начальства, издевательской зарплате и шансе сдохнуть или уморить родню.

"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Сейд , 08-Янв-21 22:50 
Конечно всё не так, как рассказывает Лука. Нам столько не платят, чтобы жизнь гробить.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 02-Янв-21 19:04 
для начсостава разбирающийся и замечающий это "хакер", на которого можно повесить косяки остальных служб за 10 лет, будьте осторожны.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 02-Янв-21 17:46 
Dlink
dgs-3120-24TC через провод подключиться к свитчу - вместо логина "CTRL+[DLKs" и пускает в свитч. Далее, с любого уровня доступа по telnet - ввести запрос на смену пользователя - login. Пустое имя пользователя и пароль "alphacdSwitch"(в каком-то dgs 3200 ещё был "crytal04") и получить права уровня разработчика - т.е. можно даже память свитча считывать и изменять. Там ещё какая-то учётка есть, вроде с именем "BackDoor¨, но пароль к ней как-то расчитывался, мне скучно было его вычислять

по вебсмартам тупым, типа 1210-28 - там вообще по telnet пускает либо:
guest/guest123 и далее (enable с паролем ilovecameo), либо в других сразу root/ilovecameo . В некоторых моделях у админа по telnet прав меньше чем у guest/guest123

"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Он То Ним , 02-Янв-21 17:48 
Про 443, когда и VPN и контрольная панелька там - тоже ой шедеврально. Не ходите работать в крупные и известные бренды. У всех так.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 02-Янв-21 18:35 
ZyXEL нужен для того, чтобы поставить туда OpenWRT, больше ни для чего он не нужен. А в OpenWRT нет бэкдоров.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 02-Янв-21 19:24 
Нету - в смысле что там хитрый пароль по ROT13 зашифрован?
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 02-Янв-21 19:34 
Много ль существует зухелей, на которые ставится опенврт? Лучше для этого что-то поприличней покупать.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 02-Янв-21 22:03 
Что-то поприличнее https://openwrt.org/toh/zyxel/nbg6817 на массмаркете просто не существует.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 02-Янв-21 23:18 
Брать роутер за 200$ у производителя, железки которого обычно и 5 лет не живут? Дело твоё, конечно, только другим этого советовать не надо.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Сейд , 03-Янв-21 18:09 
Конечно существует, TP-Link Archer C5400X.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 04-Янв-21 14:02 
Существует, чтобы владельцы страдали и жаловались какая там никчемная прошивка, которую ни на что не поменяешь: https://forum.openwrt.org/t/openwrt-support-for-tp-link-arch...
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено werwer , 11-Янв-21 08:22 
На зюхели (и не только) Padavan-а можно поставить https://4pda.ru/forum/index.php?showtopic=714487, https://gitlab.com/dm38/padavan-ng/-/tree/master/trunk/confi...
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 02-Янв-21 22:50 
Я вот поставил недавно. Результат - бутлуп. Они свои прошивки на них даже не тестируют.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 03-Янв-21 13:30 
> ZyXEL нужен для того, чтобы поставить туда OpenWRT

А зачем переплачивать в три раза за бренд с бэкдорами, если то же самое железо, только чуть менее огороженное и чудесатое рядом продается? Как железки оно ни о чем, такая же китайчатина как везде, те же дохлые процы и пухнущие конденсаторы.

"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 02-Янв-21 19:41 
И что Раст бы как-то помог в такой ситуации или дело все таки в том где делает ПО?
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Большой Брат , 02-Янв-21 19:48 
> или дело все таки в том где делает ПО?

Дело все-таки в том, кто заставит тебя вставить бэкдор в это самое ПО. ;)

"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено vz_2 , 02-Янв-21 19:51 
Что-то не заметил традиционного подведения итогов 2020 года на опеннете, он вообще будет?
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 02-Янв-21 22:51 
Будет нетрадиционное.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 03-Янв-21 07:31 
> Всем пользователям проблемных устройств рекомендуется незамедлительно обновить прошивку

..с новым бэкдором и новым паролем.

"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 03-Янв-21 13:27 
> представлял собой штатную функцию, применяемую
> для автоматической загрузки обновлений прошивки через протокол FTP.

Надо же, даже не скрывают что это - фича.

> Проблеме подвержены межсетевые экраны Zyxel серий ATP (Advanced Threat Protection),

Они сделали опечатку, должно быть APT

> USG (Unified Security Gateway)

И не поспоришь ведь...

> USG FLEX

Гибкий подход.

"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 03-Янв-21 13:45 
В исправлении просто сменили и зашифровали пароль для бекдора?
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 03-Янв-21 13:49 
Порт поменяли
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено iZEN , 03-Янв-21 16:03 
% ssh zyfwp@192.168.x.x
ssh: connect to host 192.168.x.x port **: Connection refused

Расходимся.

"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Аноним , 04-Янв-21 00:37 
Mikrotik наше все! Гнать в шею zyxel с tp-link
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Сейд , 04-Янв-21 09:55 
D-Link — наше всё!
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Неважно , 05-Янв-21 05:22 
Mikrotik лучший
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено Алка Галкина , 06-Янв-21 04:44 
Омайгад. Читаю  "Зухель/Кеенетик" - скорее бегу от этого проклятого места.
"Бэкдор в межсетевых экранах и контроллерах точек доступа Zyx..."
Отправлено . , 15-Авг-22 20:39 
Почему ?