The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Бэкдор в межсетевых экранах и контроллерах точек доступа Zyxel

02.01.2021 12:40

В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к устройству с правами администратора. Проблема вызвана наличием встроенной учётной записи "zyfwp", дающей возможность подключиться к системе с предопределённым паролем "PrOw!aN_fXp" по протоколу SSH или через web-интерфейс.


    ssh zyfwp@192.168.1.252
    Password: PrOw!aN_fXp
    
    Router> show users current
    No: 1
    Name: zyfwp
    Type: admin
    (...)
    Router>

По словам представителей компания Zyxel бэкдор не был следствием вредоносной активности сторонних злоумышленников, а представлял собой штатную функцию, применяемую для автоматической загрузки обновлений прошивки через протокол FTP. Примечательно, что предопределённый пароль не был зашифрован и был замечен исследователями безопасности из компании Eye Control при изучении текстовых фрагментов, встречающихся в образе прошивки. В базе пользователей пароль хранился в форме хэша, а дополнительная учётная запись исключалась из списка пользователей, но в одном из исполняемых файлов пароль присутствовал в открытом виде. Компания Zyxel была информирована о проблеме в конце ноября и частично устранила проблему 18 декабря.

Проблеме подвержены межсетевые экраны Zyxel серий ATP (Advanced Threat Protection), USG (Unified Security Gateway), USG FLEX и VPN, а также контроллеры точек доступа NXC2500 и NXC5500. В межсетевых экранах проблема устранена в обновлении прошивки V4.60 Patch1 (утверждается, что предопределённый пароль появился только в прошивке V4.60 Patch0, а более старые версии прошивок не подвержены проблеме, но в старых прошивках присутствуют другие уязвимости, через которые можно атаковать устройства). В точках доступа исправление будет включено в обновление V6.10 Patch1, намеченное на апрель 2021 года. Всем пользователям проблемных устройств рекомендуется незамедлительно обновить прошивку или закрыть доступ к сетевым портам на уровне межсетевого экрана.

Проблему усугубляет то, что VPN-сервис и web-интерфейс для управления устройством по умолчанию принимают соединения на одном сетевом порту 443, из-за чего многие пользователи оставляли открытым 443 порт для внешних запросов и, таким образом, кроме точки подключения к VPN, оставляли и возможность входа в web-интерфейс. По предварительной оценке для подключения через сетевой порт 443 в сети доступны более 100 тысяч устройств, содержащих выявленный бэкдор.

  1. Главная ссылка к новости (https://www.eyecontrol.nl/blog...)
  2. OpenNews: В межсетевых экранах Juniper выявлен бэкдор с функциями расшифровки трафика VPN
  3. OpenNews: Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl
  4. OpenNews: В коммутаторах Lenovo и IBM выявлен бэкдор
  5. OpenNews: В сетевых хранилищах WDMyCloud выявлен бэкдор
  6. OpenNews: В межсетевых экранах FortiGate выявлен бэкдор
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54343-zyxel
Ключевые слова: zyxel, backdoor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (109) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, InuYasha (??), 12:54, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    Для меня Zyxel закончился на Omni56k. И не напрасно )
    Т.е. изначально через WAN эта учётка не была доступна? Или была? И почему VPN на 443 порту? Чтобы не блочили? Жесть какая-то.
     
     
  • 2.21, Аноним (-), 16:40, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +24 +/
    ЗУКСЕЛЬ?! Жив, курилка???

    > Omni56k

    То же самое, бро, то же самое... И еще в масяне был эпизод)

     
     
  • 3.29, Пукин (?), 16:53, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А чего б ему не жить? Его покупают и даже нахваливают, только марку сменил на keenetic.
     
     
  • 4.30, Аноним (-), 17:01, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Офигеть... Не слышал про него лет 15, как так то...
     
  • 4.40, муу (?), 18:06, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    нoркоман? кинетик просто стал отдельным брэндом и отдельной конторой и ничего общего с зюхелем не имеет
    зюхель продолжает существовать как зюхель и очень даже неплохо себя чуствует
     
     
  • 5.56, EYEDER (?), 19:52, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да? А по ощущениям такое же дерьмо.
     
     
  • 6.95, муу (?), 19:35, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > такое же дерьмо.

    +100500, я имею ввиду что они живые и неплохо таки продаются на западе,
    + постоянно спамят "приходите (в онлайне) на наши конференции", "у нас крутой wifi" (НЕТ)

     
  • 4.84, dr.rulez (ok), 14:35, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Нет Зуксел ПРОДАЛ эту линейку И правильно сделал Бытовуха кинетик сейчас не и... большой текст свёрнут, показать
     
     
  • 5.105, gogo (?), 17:57, 04/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наверное в том, что пока его кто-то кому-то соберется фиксить, раутеры успеют и наспамить, и надосить, и собратьев заразить
     
  • 2.38, timur.davletshin (ok), 18:00, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Omni56k был говном и глюкаловом. Проще было найти Шпротстер на 25MHz-овом чипе и путём небольших манипуляций получить русский Курьер. Даже 90Mhz Шпротстер был лучше Омни, хуже Омни был Асер только, да и то, гальваническая развязка у него была лучше, софт только делал его хуже.
     
     
  • 3.46, Аноним (46), 19:21, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Помню мы с друзьями умудрялись на этом гомне и глюкалове играть в Рагнарок Онлайн на русском оффе)) покупали карточки предоплаты на 5 часов инета и зарубались...))) Иногда все подвисало на несколько секунд в самый неподходящий момент, а иногда и вовсе выкидывало из игры на несколько минут... А как же долго обновлялся клиент с очередным большим патчем...!)) А когда инет кончался, вот это была печаль-беда... Ох ну и время было! Зато никаких рocкомпoзоров и полная свобода слова. Была. :(
     
     
  • 4.51, Аноним (51), 19:44, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это ты все просрaл!
     
     
  • 5.52, Вундеркинд (?), 19:46, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Таки что ви предлагаити?
     
  • 5.74, Michael Shigorin (ok), 05:45, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По сути да -- именно не умеющие различать свободу и вседозволенность в итоге ограничивают свободу других прямо или косвенно (как минимум по моим многолетним наблюдениям).
     
     
  • 6.85, Аноним (-), 15:46, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > По сути да -- именно не умеющие различать свободу и вседозволенность в
    > итоге ограничивают свободу других прямо или косвенно (как минимум по моим
    > многолетним наблюдениям).

    Хорошо вы обитателей кремля обрисовали. Вот менять конституцию из-за вшивой газетной статейки в "коммерсанте" - именно вседозволенность. И существование роскомнадзора - следствие оной. Защищает обитателей кремля от народа. У них там - вседозволенность.

     
  • 6.97, Аноним (97), 20:41, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Михаил, когда Альт перестанет на железки с АМД устанавливать ПО для Нвидиа?
     
  • 4.57, Alexander Belov (?), 20:18, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    читал и плакал, значит не один я по модему в рагнарок играл с зависонами по 2 секунды
     
  • 4.58, NecAway (?), 20:26, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Может на Acer, всё же Acorp?
     
     
  • 5.59, timur.davletshin (ok), 20:30, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Может на Acer, всё же Acorp?

    Ой, Акорп, не Асер! Какой Асер в те времена, о чём это я?

     
  • 4.103, iPony129412 (?), 11:03, 04/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > DialUP - Ох ну и время было! Зато никаких рocкомпoзоров

    Спасибо, даже вспоминать не хочется, лучше уж сейчас.

     
  • 3.96, Рлтаал (?), 20:34, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А по-моему отличный момед был, сто баксов стоил, не кислые деньги по тем временам, тащил 33.6-56к на моей хреновой линии, на которой софтмодемы максимум 28 выжимали. Курьера не было у меня, они еще дороже были
     
  • 2.65, Нонима (?), 21:02, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > И почему VPN на 443 порту?

    SSTP работает дефолтно на tcp/443. SSTP наиболее пробивной из стандартных VPN-протоколов в винде, ему нужен только tcp/443 (или другой порт).

     

  • 1.2, Аноним (2), 12:56, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Из предыдущей новости: "сравнивая использование открытого кода с едой грязной вилкой и заявляя, что открытая модель разработки не исключает появления закладок и только проприетарная модель может обеспечить контроль над кодом."
     
     
  • 2.8, IdeaFix (ok), 13:40, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Если продолжать аналогию, то у них у каждого своя индивидуальная вилка, но они ей и едят, и камешки из протектора в обуви выковыривают, и в чреслах ковыряются.... но зато у каждого индивидуальная вилка.
     
     
  • 3.10, InuYasha (??), 13:48, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +14 +/
    с гитхаба:
    - на, чисти коды!
    - что - "чисти"? как я буду вилкой чистить?!
    - вот, как надо чистить! fork-fork-fork-fork-... чисти!
     

  • 1.3, Аноним (3), 13:05, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    >представлял собой штатную функцию

    Им даже какие-то отмазки лепить лень.

     
     
  • 2.5, Аноним (5), 13:18, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Это из разряда "Да сейчас все следят!"

    Да сейчас все так делают, вон на СоларВинд посмотрите, зато мы пароль придумали сложнее!1

     
     
  • 3.47, SolarWinds (?), 19:23, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зато мы свой хоть клиртекстом не выкладывали!

     
     
  • 4.98, Аноним (97), 21:10, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > В Православии «клир» – это обобщающий термин для обозначения священнослужителей и церковнослужителей. Клирик – это духовное лицо, благословлённое Церковью и Святым Духом для служения в храме («Церковное право»). В Русском Православии клириком может стать только крещёный мужчина. Клирик по определению не может быть мирянином, поскольку последний – не духовное лицо. В то же время клирик не обязательно является священником или монахом. Монашеский постриг сам по себе также не означает автоматического включения в клир.

    https://zen.yandex.ru/media/pravoslav/sviascennoslujiteli-i-cerkovnoslujiteli-

     
  • 2.27, Аноним (-), 16:49, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У них кто-то что-то покупает? Я думал закрылись еще в нулевых...
     

  • 1.4, A.Stahl (ok), 13:10, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    Advanced Threat Protection
     
  • 1.6, Аноним (6), 13:27, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –16 +/
    - NXC -контроллеры точек, а не точки доступа,
    - 443/tcp -- SSL VPN -- используют не все, - не используешь - отключай,
    - интерфейсы управления у них легко защищаются ACL, порты сервисов так же легко меняются.

    В остальном, ZyXEL стоит поблагодарить Eye Control за улучшение процесса контроля за их продуктами. Обычно ZyXEL не оставляет таких своих косяков без внимания.

    Так что большая часть проблем в новости надумана и новость можно было уместить в три строчки. Видимо, специфика форума такая, всё больше убеждаюсь в этом.

     
     
  • 2.11, Аноним (11), 13:48, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +11 +/
    При чём здесь специфика? Зри в корень:
    1. захардкоженный пароль в прошивке
    2. в чистом виде
    3. с "подлогом" результатов при выводе пользователю.
    А так да-а - зухель молодцы. Ынтерпрайз-грейд, мля, решения.
     
     
  • 3.73, Аноним (6), 03:37, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • –7 +/
    1. Отключи учётку.
    2. Отключи протокол.
    3. Не используй решение.
    4. Сделай своё, на коленке.
    ...
    дырку нашли? её закроют, спасибо аудиторам,
    что вонь-то разводить без толку?
     
     
  • 4.76, Michael Shigorin (ok), 05:52, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > 1. Отключи учётку.

    Вы забыли предложить штатный метод отключения скрытой учётки.

    > что вонь-то разводить без толку?

    Вот и не разводите, а заодно перечитайте как минимум пп. 4 и 6 правил форума: http://wiki.opennet.ru/ForumHelp -- во избежание.

     
  • 4.91, Аноним (-), 19:03, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > дырку нашли? её закроют, спасибо аудиторам,
    > что вонь-то разводить без толку?

    Есть только 1 вопрос: вы сэйлз или саппорт? Или, возможно, маркетолог?

     
  • 2.75, Michael Shigorin (ok), 05:50, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так что большая часть проблем в новости надумана
    > и новость можно было уместить в три строчки.

    Очень дубовая попытка downplay'инга.  И знаете, почему?  Если Вам лично есть дело, Вы были в курсе и сочли бы нужным донести до коллег тремя строчками -- то пришли бы и предложили _такую_ новость.  А если примчались "тушить пожар" -- то тушите его керосином.

    Разумеется, и поблагодарить стоит, и косякам внимание уделять.  Но вот с фактами спорить -- удел не слишком крепких рассудком.

     

  • 1.7, Аноним (7), 13:28, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    ATP (Advanced Threat Protection)
    отлично! Доверяй свою безопасность профессиАналам!
     
     
  • 2.22, Аноним (22), 16:43, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Advanced Persistent Threat Protection Racket
     

  • 1.9, Я (??), 13:44, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вроде уже не в первый раз они так лазают.
     
  • 1.12, Вы забыли заполнить поле Name (?), 13:49, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Я как представлю, что там в современных "облачках" творится - и мне страшно.
     
     
     
    Часть нити удалена модератором

  • 3.66, Вы забыли заполнить поле Name (?), 21:11, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    О боже, обиженка-девляпсик в тредике.
     
  • 2.99, Аноним (99), 21:15, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Я как представлю, что там в современных "облачках" творится - и мне страшно.

    То самое - https://raymii.org/s/blog/Linux_on_Microsoft_Azure_Disable_this_built_in_root_

     

  • 1.13, InuYasha (??), 13:54, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня идея (возможно, не новая :) ) Подумал, что дырка в LAN, прослушка, установка майнеров на компы - это уже обычное дело. А потом - вот что:
    а что если запилить крипту с таким алгоритмом раздачи монет, что будет начислять прибыль за раздачу доступа, например, в тор (пример!!) или за раздачу торрентов?
    В ответку Былл Гей-тсс-у, который разрабатывает крипту, начисляемую по поведению людей.
     
     
  • 2.17, Аноним (17), 14:51, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Есть уже такое, BitTorrent Speed. Майнер встроен в любую свежую версию uTorrent. Только это изначально мутная затея от мутной рекламной конторы.
     
  • 2.39, Сейд (ok), 18:06, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://pkt.cash/ от автора cjdns.
     
     
  • 3.61, InuYasha (??), 20:56, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > https://pkt.cash/ от автора cjdns.

    Посмотрим, спасибо. "Прохладный сайт", две строки на экране и здоровый сток-кадр. Без такого, наверное, и не продашь ничего... (

     
     
  • 4.71, Сейд (ok), 23:12, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://github.com/pkt-cash/
    https://github.com/cjdelisle/cjdns
    https://github.com/cjdelisle/PacketCrypt
     
  • 2.63, Аноним (22), 21:00, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >или за раздачу торрентов?

    Tribbler

     
  • 2.64, Аноним (22), 21:00, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >за раздачу доступа, например, в тор (пример!!)

    Telegram

     

  • 1.14, Аноним (14), 13:58, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Ну, используйте Cisco, и будет вам счастье.
     
     
  • 2.32, Аноним (22), 17:17, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >OpenNews: Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl
     
     
  • 3.62, InuYasha (??), 20:57, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ...и если б только это...
     
  • 2.77, Michael Shigorin (ok), 05:56, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    1) https://www.opennet.ru/cgi-bin/opennet/ks.cgi?mask=cisco&sys=0&dir=0&zoom=&bas
    2) http://www.infoworld.com/article/2608141/snowden--the-nsa-planted-backdoors-i
    3) кушайте такое сами, а мы уже повыкидывали
     
     
  • 3.111, Аноним (111), 09:25, 11/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На "братский" хуавей пересели?
     
  • 2.87, Аноним (-), 16:01, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не говори мне что делать, и я не скажу куда тебе пойти!!!
     

  • 1.15, YetAnotherOnanym (ok), 14:13, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > для автоматической загрузки обновлений прошивки

    Хе... то есть, куча народу жила под неиллюзорным шансом придя утром на работу обнаружить кирпич вместо межсетевого экрана.

     
     
  • 2.23, microsoft (?), 16:46, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вся техника вокруг тебя как и твой лябимый смяртфоня могут с утра оказаться корпичем
     

  • 1.16, Вася (??), 14:24, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Выявили государственный бекдор, какая неожиданность
     
  • 1.18, Аноним (18), 14:54, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Шо, опять?
     
  • 1.19, Аноним (19), 15:25, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    AWARD_SW
     
  • 1.20, Аноним (20), 16:38, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Нет защищенных систем. Болшинство защит расчитано на незнание алгоритма защиты широкими массами. С другой стороны абсолютно непробиваемая защита тоже плохо. Начнут использовать везде. И так уже палок в колесы насували своим uefi, mei, браузерами, залочеными прошивками в мобилках. Хочу вернутся в старый мир, защита нужна там где она нужна, а не там где мой телефон скрывает от меня mp3 на sdcard.
     
     
  • 2.31, Аноним (22), 17:01, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Именно. Если мы не знаем классического алгоритма дискретного логарифма за полиномиальное время - это не значит, что его не существует.
     

  • 1.24, Дырехтор Зуксела (?), 16:48, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > По словам представителей компания Zyxel бэкдор не был следствием вредоносной активности сторонних злоумышленников, а представлял собой штатную функцию

    Это какой-то... позор?

     
     
  • 2.34, zzz (??), 17:19, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну надо же было как-то забекдорить систему. Старые-то "уязвимости" выловили - пришлось невидимую админскую учетку делать. Zyxel - это надежно! (с)
     
     
  • 3.53, анонимуслинус (?), 19:46, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    и никто не заметил подвоха в том кто ставил пароль. прочтите его еще раз и вдумайтесь. тут опять русские постарались)))
     
     
  • 4.68, анонимуслинус (?), 22:12, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    там же явно "профан" написано. бекдор с приколом. ну кто кроме наших мог. странные вы.
     
  • 2.60, Аноним (60), 20:46, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Написано же

    >сторонних злоумышленников

    Что непонятно?

     

  • 1.25, Аноним (22), 16:48, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >https://twitter.com/dozernz/status/1344435468868358145
    >JavaScript is not available.
    >We've detected that JavaScript is disabled in this browser. Please enable JavaScript or switch to Google Chrome or GTFO.

    Ясно.

     
     
  • 2.28, КО (?), 16:49, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Раньше хоть старую версию давали смотреть.
    RIP
     
  • 2.100, Logarithmus (ok), 21:57, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://nitter.snopyta.org/dozernz/status/1344435468868358145
    сделал себе userscript, который заменяет во всех ссылках twitter.com на nitter.snopyta.org и радуюсь жизни.
     

  • 1.26, КО (?), 16:48, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Ха, мой ZyXEL настолько древний, что  хакеры в нём не заинтересованы.
     
     
  • 2.33, Аноним (60), 17:19, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Зато китайский ботнет который стучится ко мне каждые 5 минут очень заинтересован в твоём ZyXEL.
     
     
  • 3.45, китайский ботнет (?), 19:21, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Не-а. У нас нормальные списки исключений для любителей в 2k21 раздавать adsl 750k, на котором и сидит его ржавый zyxel, чтоб не тратить ресурсы, не палить зря управляющие ноды и не получать таких членов зомбонета, от которых пользы пшик.
     
  • 2.37, Аноним (37), 17:56, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Риторика "моя хата с краю" как правило очень печально заканчивается.
     
     
  • 3.43, Аноним (-), 18:39, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    естественной смертью в 80-90 под веселый щебет правнуков, начинаешь бороться с уязвимостями - названивают, отключают, угрожают, а бороться обновлениями - как воду в ступе или инсульт
     
     
  • 4.81, Аноним (-), 13:37, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А может и во сколько вышло, в коридоре больнички, под хрип таких же счастливчиков и отмазки персонала и руководства. А зачем вообще о тебе заботиться, особенно если ни ты ни твоя родня качать права не будут? Подыхай наздоровье, главное молча.
     
     
  • 5.89, Аноним (-), 17:38, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    бывает, но каким образом позаботишься о родне занимаясь не своим делом, латая уязвимости и засыпая под конференц-столом, чтобы сигнализация не сработала ночью? в чём правота дела?
     
     
  • 6.93, Аноним (-), 19:08, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А тут дело в том что г-но надо разгребать комплексно. Но россияне этого не понимают. Поэтому помереть под щебет правнуков в 90 суждено ой как немногим из них. Остальные до такого счастья просто не доживут - предпосылок нет. Но ты не горюй, росстат статистику подкрутит, там все будет нормально.
     
  • 5.92, Сейд (ok), 19:07, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А что ты хотел за зарплату врача 500 белорусских рублей в месяц? Даже респираторы не выдают, в ноябре один дали и всё.
     
     
  • 6.108, Аноним (108), 19:35, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А что ты хотел за зарплату врача 500 белорусских рублей в месяц?
    > Даже респираторы не выдают, в ноябре один дали и всё.

    Так может, не все так зашибись как лука рассказывает? Впрочем доки из региональных больниц рассказывают те же истории - драпая оттуда. Спасать жизни - прекрасно. Но не при скотском отношении начальства, издевательской зарплате и шансе сдохнуть или уморить родню.

     
     
  • 7.109, Сейд (ok), 22:50, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно всё не так, как рассказывает Лука. Нам столько не платят, чтобы жизнь гробить.
     
  • 3.44, Аноним (-), 19:04, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    для начсостава разбирающийся и замечающий это "хакер", на которого можно повесить косяки остальных служб за 10 лет, будьте осторожны.
     

  • 1.35, Аноним (35), 17:46, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Dlink
    dgs-3120-24TC через провод подключиться к свитчу - вместо логина "CTRL+[DLKs" и пускает в свитч. Далее, с любого уровня доступа по telnet - ввести запрос на смену пользователя - login. Пустое имя пользователя и пароль "alphacdSwitch"(в каком-то dgs 3200 ещё был "crytal04") и получить права уровня разработчика - т.е. можно даже память свитча считывать и изменять. Там ещё какая-то учётка есть, вроде с именем "BackDoor¨, но пароль к ней как-то расчитывался, мне скучно было его вычислять

    по вебсмартам тупым, типа 1210-28 - там вообще по telnet пускает либо:
    guest/guest123 и далее (enable с паролем ilovecameo), либо в других сразу root/ilovecameo . В некоторых моделях у админа по telnet прав меньше чем у guest/guest123

     
  • 1.36, Он То Ним (?), 17:48, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Про 443, когда и VPN и контрольная панелька там - тоже ой шедеврально. Не ходите работать в крупные и известные бренды. У всех так.
     
  • 1.42, Аноним (-), 18:35, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ZyXEL нужен для того, чтобы поставить туда OpenWRT, больше ни для чего он не нужен. А в OpenWRT нет бэкдоров.
     
     
  • 2.48, Аноним (48), 19:24, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нету - в смысле что там хитрый пароль по ROT13 зашифрован?
     
  • 2.49, Аноним (49), 19:34, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Много ль существует зухелей, на которые ставится опенврт? Лучше для этого что-то поприличней покупать.
     
     
  • 3.67, Аноним (-), 22:03, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то поприличнее https://openwrt.org/toh/zyxel/nbg6817 на массмаркете просто не существует.
     
     
  • 4.72, Аноним (49), 23:18, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Брать роутер за 200$ у производителя, железки которого обычно и 5 лет не живут? Дело твоё, конечно, только другим этого советовать не надо.
     
  • 4.90, Сейд (ok), 18:09, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Конечно существует, TP-Link Archer C5400X.
     
     
  • 5.104, Аноним (-), 14:02, 04/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Существует, чтобы владельцы страдали и жаловались какая там никчемная прошивка, которую ни на что не поменяешь: https://forum.openwrt.org/t/openwrt-support-for-tp-link-archer-c5400x/49130/4
     
  • 3.110, werwer (?), 08:22, 11/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На зюхели (и не только) Padavan-а можно поставить https://4pda.ru/forum/index.php?showtopic=714487, https://gitlab.com/dm38/padavan-ng/-/tree/master/trunk/configs/templates
     
  • 2.69, Аноним (22), 22:50, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я вот поставил недавно. Результат - бутлуп. Они свои прошивки на них даже не тестируют.
     
  • 2.80, Аноним (-), 13:30, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ZyXEL нужен для того, чтобы поставить туда OpenWRT

    А зачем переплачивать в три раза за бренд с бэкдорами, если то же самое железо, только чуть менее огороженное и чудесатое рядом продается? Как железки оно ни о чем, такая же китайчатина как везде, те же дохлые процы и пухнущие конденсаторы.

     

  • 1.50, Аноним (51), 19:41, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    И что Раст бы как-то помог в такой ситуации или дело все таки в том где делает ПО?
     
     
  • 2.54, Большой Брат (?), 19:48, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > или дело все таки в том где делает ПО?

    Дело все-таки в том, кто заставит тебя вставить бэкдор в это самое ПО. ;)

     

  • 1.55, vz_2 (?), 19:51, 02/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Что-то не заметил традиционного подведения итогов 2020 года на опеннете, он вообще будет?
     
     
  • 2.70, Аноним (22), 22:51, 02/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Будет нетрадиционное.
     

  • 1.78, Аноним (78), 07:31, 03/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Всем пользователям проблемных устройств рекомендуется незамедлительно обновить прошивку

    ..с новым бэкдором и новым паролем.

     
  • 1.79, Аноним (-), 13:27, 03/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > представлял собой штатную функцию, применяемую
    > для автоматической загрузки обновлений прошивки через протокол FTP.

    Надо же, даже не скрывают что это - фича.

    > Проблеме подвержены межсетевые экраны Zyxel серий ATP (Advanced Threat Protection),

    Они сделали опечатку, должно быть APT

    > USG (Unified Security Gateway)

    И не поспоришь ведь...

    > USG FLEX

    Гибкий подход.

     
  • 1.82, Аноним (82), 13:45, 03/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В исправлении просто сменили и зашифровали пароль для бекдора?
     
     
  • 2.83, Аноним (19), 13:49, 03/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Порт поменяли
     

  • 1.88, iZEN (ok), 16:03, 03/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    % ssh zyfwp@192.168.x.x
    ssh: connect to host 192.168.x.x port **: Connection refused

    Расходимся.

     
  • 1.101, Аноним (101), 00:37, 04/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Mikrotik наше все! Гнать в шею zyxel с tp-link
     
     
  • 2.102, Сейд (ok), 09:55, 04/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    D-Link — наше всё!
     
     
  • 3.106, Неважно (?), 05:22, 05/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Mikrotik лучший
     

  • 1.107, Алка Галкина (?), 04:44, 06/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Омайгад. Читаю  "Зухель/Кеенетик" - скорее бегу от этого проклятого места.
     
     
  • 2.112, . (?), 20:39, 15/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Почему ?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру