The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль"  +/
Сообщение от opennews (??), 23-Ноя-22, 11:52 
В устройствах Zyxel LTE3301-M209, сочетающих функции беспроводного маршрутизатора и 4G-модема, выявлена  проблема с безопасностью (CVE-2022-40602), связанная с возможностью получения доступа с заранее известным паролем, присутствующим в прошивке. Проблема позволяет удалённому атакующему получить права администратора на устройстве, в случае если в настройках включена функция удалённого администрирования.  Появление уязвимости объясняется использованием инженерного пароля в коде, разработкой которого занимался сторонний поставщик...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58179

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +7 +/
Сообщение от Аноним (1), 23-Ноя-22, 11:52 
ой... закладку нашли...
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +4 +/
Сообщение от Аноним (2), 23-Ноя-22, 11:57 
Не ну это же ««««««сторонний»»»»»» разработчик так что взятки гладки, отношения не имеем, он сам пришел, не виноватая я. И ведь все 95% людей на это ведутся.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +2 +/
Сообщение от Жироватт (ok), 23-Ноя-22, 12:00 
АУТСОРС.
Зато модно как. Стильно. Молодёжно. И всегда в белом плащике!
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +/
Сообщение от Аноним (9), 23-Ноя-22, 12:38 
А для потребителя ОТСОС
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +/
Сообщение от Жироватт (ok), 23-Ноя-22, 13:59 
Капитализм, хо! Повышаем прибыль, понижаем издержки. А о пользователе заботиться? А зачем, если это дополнительные издержки несущие минус прибыли?
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +/
Сообщение от Аноним (20), 23-Ноя-22, 19:56 
Зачем тебе о чём-то заботится если АНБ тебе заплатит сколько надо?
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +/
Сообщение от ryoken (ok), 23-Ноя-22, 14:56 
АНБ жИ!
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

3. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  –1 +/
Сообщение от Анонн (?), 23-Ноя-22, 11:58 
Какая же это закладка, если он вшит прямо в прошивку?
Закладка должна быть хитрая, чтобы не заметно было. А тут просто понабирали по объявлениям...
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +/
Сообщение от Аноним (2), 23-Ноя-22, 12:00 
Зачем можно же сказать что это не мы? Хуавей вон тоже не заморачивался и у него какое-то время всё прокатывало.
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +2 +/
Сообщение от Жироватт (ok), 23-Ноя-22, 12:02 
Москва не сразу строилась.
Тайваньскому студенту-фрилансеру Зунь Хуэй Вчай дали за плошку риса и пригорошню юаней задание - вот и учится человек, усё как в приличных домах.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +/
Сообщение от Попандопала (?), 23-Ноя-22, 12:25 
Ниссан или Хендай вообще логин/пароли у себя использовали админ/админ которые были по умолчанию. Никакие цве не нужны.xd
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +/
Сообщение от Аноним (9), 23-Ноя-22, 12:46 
Да эта комбинация admin/admin где только не используется по умолчанию. Вот у меня приёмник GNSS на столе лежит с такой. И не требует же изменить принудительно, а это значит, что 99% пользователей этого не сделают.
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +1 +/
Сообщение от Turbid (ok), 23-Ноя-22, 12:37 
Сторонний поставщик - это маленький независимый стартап под названием NSA?
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +/
Сообщение от Самый Лучший Гусь (?), 23-Ноя-22, 13:21 
Никому неизвестная артель из трёх с половиной калек "Мос сад".
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +/
Сообщение от Аноним (20), 23-Ноя-22, 19:57 
Они могут кому угодно сделать предложение от которого нельзя отказаться.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

11. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +1 +/
Сообщение от Аноним (-), 23-Ноя-22, 12:47 
Зухель коннект!
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +/
Сообщение от egan (?), 23-Ноя-22, 13:05 
По моему опыту сейчас 1/2 всех ошибок что-то подобное.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +/
Сообщение от КО (?), 23-Ноя-22, 13:15 
Не то что латвийский Mikrotik с его ботнетом.
Всё опенсорсное, родное.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +/
Сообщение от Аноним (-), 23-Ноя-22, 13:31 
Микротик больше не котируется. Забанили рыцарей света.
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +1 +/
Сообщение от Аноним (17), 23-Ноя-22, 14:07 
Пароль-то какой?
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +/
Сообщение от Аноним (22), 23-Ноя-22, 20:06 
Действительно. Раз уж он вшитый и известный, то почему бы не написать? УЖЕ же засветили, зачем скрывать-то?
У безопасТников воспалилась безопасТность? Или автор статьи - некомпетентен и даже не удосужился провесрить слухи на лживость?
Что вообще это испражнение делает на опеннете?
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +/
Сообщение от Аноним (23), 23-Ноя-22, 20:55 
скачай прошивку и открой в hex-редакторе
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

19. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +/
Сообщение от Аноним (19), 23-Ноя-22, 18:49 
>Уязвимость

Ясно.

> Уязвимость - бэкдор, закладка.

Добавил в словарь новояза после словарной статьи "структурная трансформация".

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +/
Сообщение от Аноним (-), 23-Ноя-22, 22:22 
> получения доступа с заранее известным паролем

Зухель, это не уязвимость, это бэкдор!

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в Zyxel LTE3301-M209, допускающая доступ через пр..."  +/
Сообщение от Аноним (27), 24-Ноя-22, 00:31 
Ну? Удаленное же ж администрирование. Чего не так? Не сказано же ж, что тобой!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру