Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62677

• Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 21:59 , 06-Фев-25
  • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 22:04 , 06-Фев-25
  • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 04:42 , 07-Фев-25
    • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 09:19 , 07-Фев-25
    • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним 987654321, 12:42 , 07-Фев-25
• Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 22:02 , 06-Фев-25
  • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,мяв, 01:38 , 07-Фев-25
  • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,ryoken, 09:24 , 07-Фев-25
  • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,RM, 14:50 , 07-Фев-25
• Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,А, 22:10 , 06-Фев-25
  • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,KKK, 22:48 , 06-Фев-25
  • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,User, 08:53 , 07-Фев-25
• Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,IdeaFix, 23:57 , 06-Фев-25
  • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 05:59 , 07-Фев-25
    • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 09:05 , 07-Фев-25
    • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 10:49 , 07-Фев-25
      • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,1, 11:00 , 07-Фев-25
      • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 13:03 , 07-Фев-25
• Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,xsignal, 00:32 , 07-Фев-25
  • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Ivan_83, 01:07 , 07-Фев-25
    • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,aNonim, 20:35 , 07-Фев-25
  • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 13:05 , 07-Фев-25
• Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Ivan_83, 01:03 , 07-Фев-25
• Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,chdlb, 02:25 , 07-Фев-25
  • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Ivan_83, 04:24 , 07-Фев-25
    • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 05:57 , 07-Фев-25
    • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,chdlb, 08:56 , 07-Фев-25
    • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 11:11 , 07-Фев-25
    • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 17:23 , 07-Фев-25
  • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 11:25 , 07-Фев-25
  • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 00:10 , 08-Фев-25
    • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,torvn77, 04:24 , 10-Фев-25
• Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Abyss777, 09:49 , 07-Фев-25
  • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 10:51 , 07-Фев-25
  • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Вася, 12:48 , 07-Фев-25
• Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Ося Бендер, 10:01 , 07-Фев-25
• Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,pashev.ru, 10:13 , 07-Фев-25
• Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 10:17 , 07-Фев-25
  • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 11:12 , 07-Фев-25
  • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 17:12 , 07-Фев-25
• Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 14:35 , 07-Фев-25
  • Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,pofigist, 09:29 , 08-Фев-25
• Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne...,Аноним, 10:36 , 11-Фев-25

Jia Tan не виноват!

Так кроме него полно дядюшек Ляо.

> Jia Tan не виноват!

Зато мы знаем где он работал. Походу - в ZyXel. Да еще и манагеры - сплошной Jia Tan, мол, идите нахрен - это бэкдор, и чинить его мы не будем. Ну и наглость.

Всё правильно делают. Для расширенной поддержки пользователя, нужно иметь возможность покопаться в его файлах. А то вдруг он битки не задекларировал.

> Зато мы знаем где он работал. Походу - в ZyXel

Откуда дровишки? Из какого леса?

Про манагеров согласен.

> наличие учётных записей с предопределёнными паролями

Это не уязвимость, а бекдор.

> указанием в поле sessionid слишком большого значения,
> приводящего к переполнению буфера
> Проблема вызвана отсутствием проверки размера входных
> данных в функции COMM_MakeCustomMsg.

Никогда такого не было и вот опять!

исходя из имен аккаунтов - это упрощение обслуживания для себя и банальная непредусмотрительность.

Так же подумал. Если это не бекдор, то что тогда вообще - бекдор? :)

Ну и традиционное: ALL HEIL OPENWRT!!!

> Никогда такого не было и вот опять!

как минимум zyad1234 - это старые новости, они по кругу уязвимости что-ли гоняют
https://nvd.nist.gov/vuln/detail/cve-2017-18371
Автор вулна обьясняет так
> The supervisor credentials were previously documented under CVE-2017-18371, but that CVE currently only associates the account with Zyxel P660HN-51 routers. However, we now see this vulnerability extending to the VMG series as well. The functionality of the supervisor user is poorly documented by CVE-2017-18371, so before proceeding, we’ll take a quick detour to explore it further.

но на kitz все всё давно знали. Там еще немного другие хардкоды были потом.

Хотя в целом неплохо - на последних паршивках Зухель активно закрывал рут доступ, а тут можно опять легко рут получить для себя.

Для некоторых моделей один человек добился каких-то сорцов от зухеля и пересобрал для себя и народа https://github.com/johnson442/custom-zyxel-firmware

> не собирается выпускать обновление прошивки

И правильно. Это всего лишь расходник, как зубная щётка.

Адепт кейсианской копроэкономики?

Ну, для SOHO-устройств с определенной натяжкой "да" - а вот для какого-нибудь телекома\энтерпрайза ТОиРить весь парк outdoor-оборудования по ЖЦ производителя может быть прям бо-бо-больно.

admin:1234 блин...

Нормально, у меня на большинстве сайтов примерно такой же пароль. За 20+ лет в интернете ещё ни разу не взломали ни одного аккаунта.

так Вы аноним :-)

> Нормально, у меня на большинстве сайтов примерно такой же пароль. За 20+ лет
> в интернете ещё ни разу не взломали ни одного аккаунта.

А как ты с таким уровнем экспертизы проверил - что не взломали? :)

Просто эти сайты лежат на сервере, который не имеет выхода в инет (если вообще включён)

А в чём он не прав собственно?

Зюксель - самые отстойные маршрутизаторы, только бренд раскрученный во времена dial-up модемов.

Насколько а понимаю там есть международный вендор и российский, который кинетики делает.

Международный по ощущениям как раз и делает на уровне длинка, а кинетики пытаются что то изображать типа опенврт для хомяков и у них даже получается.

У меня был кажется кинетик гига, на rt3052 или что то подобное, умер лет через 5 по отвалу чипа, так понимаю это была проблема с железом.
В общем то это единственный WiFi роутер/точка доступа которые у меня умерли за 15 лет :)
Пока работал точкой доступа и принтсервером - проблем не было.

Воь сейчас Падавану, наверное,  стало обидно.

> Зюксель - самые отстойные маршрутизаторы, только бренд раскрученный во времена dial-up модемов.

Чем он плохи? Стоит такой на шкафу в коридоре, молотит с 2017 года безотказно.

> tftp -h || sh

Подозреваю что не только это.
Потому что вместо оболочки которая проверяет перед запуском процесса имя бинарника они использовали какую то банальную фильтрацию комм строки.

Микрот наше всё?

Фу таким быть!
OpenWRT везде, даже на глюкотики!

Эти «везде» с тобой в одной комнате? 🤡

> Фу таким быть!
> OpenWRT везде, даже на глюкотики!

нажрутся своих мухоморов, и потом у них везде котики

openwrt отвратителен

Это та прошивка на которой можно крутить файлопомойку/веб страничку/впн, но к которой подключиться по воздуху лотерея?

Фсё, санкции

Роутер любого производителя, на который можно установить OpenWrt. Если не умеете, то берите Huawei, он в бэкдорах замечен не был.

А его, Huawei нормально проверяли или он пока никому не интересен?

> предопределены учётные записи

А есть такое же для TP-Link Archer C50? А то я пароль забыл :) Ну точнее тот который записан не подходит.

> А есть такое же для TP-Link Archer C50? А то я пароль забыл :) Ну точнее
> тот который записан не подходит.

Так сбрось его на дефолты, обычно для этого надо включить девайс с зажатой кнопкой, или типа того. Погугли по своей модели. Достаточно стандартное действо на случай подобного склероза.

Судя по описанию твоей проблемы -- есть.
Тебя взломали и пароль админа сменили. Поздравляю, ты в ботосетке.
Сбрасывай, обновляй прошивку на openwrt https://openwrt.org/toh/tp-link/archer-c50и настраивай заново.

Отличная новость для любителей всей этой лабуды.
Особенно отличился Зыксель (зухЭль), клал он свой болт на вас всех.

Таки выявили.

Пора уже вводить штрафы за встроенные логины с паролями иначе так и будем получать бекдоры безнаказанно

ну будут делать делать доступы без логина/пароля вовсе

Зачем штрафы? Это же сделка. Купил гос-субсидированне устройство - продал себя задешево. 99% готовы продаться.

Смысл это юзать на стоковых прошивка. Нет поддержи опенврт, я даже покупать не буду.

Вот кстати да - стоковые прошивки омерзительны. Но LuCi плохо подходит для хомяка...

За 10 лет никто не догадался заглянуть в прошивку?
Миллионы глаз - говорили они