forum.opennet.ru - "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear" (42)

"Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear"	+/–
Сообщение от opennews (??), 06-Фев-25, 21:59
Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации... Подробнее: https://www.opennet.me/opennews/art.shtml?num=62677
Ответить \| Правка \| Cообщить модератору

Оглавление

Jia Tan не виноват , Аноним (1), 21:59 , 06-Фев-25, (1) –2

Так кроме него полно дядюшек Ляо , Аноним (3), 22:04 , 06-Фев-25, (3) +1
Зато мы знаем где он работал Походу - в ZyXel Да еще и манагеры - сплошной Jia, Аноним (14), 04:42 , 07-Фев-25, (14)

Всё правильно делают Для расширенной поддержки пользователя, нужно иметь возмож, Аноним (20), 09:19 , 07-Фев-25, (20)
Откуда дровишки Из какого леса Про манагеров согласен , Аноним 987654321 (?), 12:42 , 07-Фев-25, (33) +1

Это не уязвимость, а бекдор Никогда такого не было и вот опять , Аноним (-), 22:02 , 06-Фев-25, (2) +11

исходя из имен аккаунтов - это упрощение обслуживания для себя и банальная непре, мяв (?), 01:38 , 07-Фев-25, (10) +4
Так же подумал Если это не бекдор, то что тогда вообще - бекдор Ну и традици, ryoken (ok), 09:24 , 07-Фев-25, (21) +2
как минимум zyad1234 - это старые новости, они по кругу уязвимости что-ли гоняют, RM (ok), 14:50 , 07-Фев-25, (38)

И правильно Это всего лишь расходник, как зубная щётка , А (??), 22:10 , 06-Фев-25, (4)

Адепт кейсианской копроэкономики , KKK (?), 22:48 , 06-Фев-25, (5) +4
Ну, для SOHO-устройств с определенной натяжкой да - а вот для какого-нибудь те, User (??), 08:53 , 07-Фев-25, (17) +1

admin 1234 блин , IdeaFix (ok), 23:57 , 06-Фев-25, (6) +3

Нормально, у меня на большинстве сайтов примерно такой же пароль За 20 лет в и, Аноним (16), 05:59 , 07-Фев-25, (16) +1

так Вы аноним - , Аноним (19), 09:05 , 07-Фев-25, (19) +1
А как ты с таким уровнем экспертизы проверил - что не взломали , Аноним (-), 10:49 , 07-Фев-25, (27)

Просто эти сайты лежат на сервере, который не имеет выхода в инет если вообще в, 1 (??), 11:00 , 07-Фев-25, (29) +1
А в чём он не прав собственно , Аноним (35), 13:03 , 07-Фев-25, (35) +1

Зюксель - самые отстойные маршрутизаторы, только бренд раскрученный во времена d, xsignal (ok), 00:32 , 07-Фев-25, (7)

Насколько а понимаю там есть международный вендор и российский, который кинетики, Ivan_83 (ok), 01:07 , 07-Фев-25, (9) –4

Воь сейчас Падавану, наверное, стало обидно , aNonim (?), 20:35 , 07-Фев-25, (41)

Чем он плохи Стоит такой на шкафу в коридоре, молотит с 2017 года безотказно , Аноним (35), 13:05 , 07-Фев-25, (36)

Подозреваю что не только это Потому что вместо оболочки которая проверяет перед , Ivan_83 (ok), 01:03 , 07-Фев-25, (8) –1
Микрот наше всё , chdlb (?), 02:25 , 07-Фев-25, (11)

Фу таким быть OpenWRT везде, даже на глюкотики , Ivan_83 (ok), 04:24 , 07-Фев-25, (12) –3

Эти 171 везде 187 с тобой в одной комнате 129313 , Аноним (16), 05:57 , 07-Фев-25, (15)
нажрутся своих мухоморов, и потом у них везде котики, chdlb (?), 08:56 , 07-Фев-25, (18)
openwrt отвратителен, Аноним (30), 11:11 , 07-Фев-25, (30) –1
Это та прошивка на которой можно крутить файлопомойку веб страничку впн, но к ко, Аноним (40), 17:23 , 07-Фев-25, (40)

Фсё, санкции, Аноним (32), 11:25 , 07-Фев-25, (32) –1
Роутер любого производителя, на который можно установить OpenWrt Если не умеете, Аноним (-), 00:10 , 08-Фев-25, (42)

А его, Huawei нормально проверяли или он пока никому не интересен , torvn77 (ok), 04:24 , 10-Фев-25, (44)

А есть такое же для TP-Link Archer C50 А то я пароль забыл Ну точнее тот кот, Abyss777 (?), 09:49 , 07-Фев-25, (23)

Так сбрось его на дефолты, обычно для этого надо включить девайс с зажатой кнопк, Аноним (-), 10:51 , 07-Фев-25, (28)
Судя по описанию твоей проблемы -- есть Тебя взломали и пароль админа сменили П, Вася (??), 12:48 , 07-Фев-25, (34)

Отличная новость для любителей всей этой лабуды Особенно отличился Зыксель зухЭ, Ося Бендер (?), 10:01 , 07-Фев-25, (24)
Таки выявили , pashev.ru (?), 10:13 , 07-Фев-25, (25)
Пора уже вводить штрафы за встроенные логины с паролями иначе так и будем получа, Аноним (26), 10:17 , 07-Фев-25, (26)

ну будут делать делать доступы без логина пароля вовсе, Аноним (30), 11:12 , 07-Фев-25, (31)
Зачем штрафы Это же сделка Купил гос-субсидированне устройство - продал себя з, Аноним (39), 17:12 , 07-Фев-25, (39)

Смысл это юзать на стоковых прошивка Нет поддержи опенврт, я даже покупать не б, Аноним (37), 14:35 , 07-Фев-25, (37) +2

Вот кстати да - стоковые прошивки омерзительны Но LuCi плохо подходит для хомяк, pofigist (?), 09:29 , 08-Фев-25, (43) –1

Сообщения [Сортировка по времени | RSS]

1. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." –2 +/–

Сообщение от Аноним (1), 06-Фев-25, 21:59

Jia Tan не виноват!

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +1 +/–

Сообщение от Аноним (3), 06-Фев-25, 22:04

Так кроме него полно дядюшек Ляо.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от Аноним (14), 07-Фев-25, 04:42

> Jia Tan не виноват!
Зато мы знаем где он работал. Походу - в ZyXel. Да еще и манагеры - сплошной Jia Tan, мол, идите нахрен - это бэкдор, и чинить его мы не будем. Ну и наглость.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

20. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от Аноним (20), 07-Фев-25, 09:19

Всё правильно делают. Для расширенной поддержки пользователя, нужно иметь возможность покопаться в его файлах. А то вдруг он битки не задекларировал.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +1 +/–

Сообщение от Аноним 987654321 (?), 07-Фев-25, 12:42

> Зато мы знаем где он работал. Походу - в ZyXel
Откуда дровишки? Из какого леса?
Про манагеров согласен.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

2. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +11 +/–

Сообщение от Аноним (-), 06-Фев-25, 22:02

> наличие учётных записей с предопределёнными паролями
Это не уязвимость, а бекдор.
> указанием в поле sessionid слишком большого значения,
> приводящего к переполнению буфера
> Проблема вызвана отсутствием проверки размера входных
> данных в функции COMM_MakeCustomMsg.
Никогда такого не было и вот опять!

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +4 +/–

Сообщение от мяв (?), 07-Фев-25, 01:38

исходя из имен аккаунтов - это упрощение обслуживания для себя и банальная непредусмотрительность.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +2 +/–

Сообщение от ryoken (ok), 07-Фев-25, 09:24

Так же подумал. Если это не бекдор, то что тогда вообще - бекдор? :)
Ну и традиционное: ALL HEIL OPENWRT!!!

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

38. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от RM (ok), 07-Фев-25, 14:50

> Никогда такого не было и вот опять!
как минимум zyad1234 - это старые новости, они по кругу уязвимости что-ли гоняют
https://nvd.nist.gov/vuln/detail/cve-2017-18371
Автор вулна обьясняет так
> The supervisor credentials were previously documented under CVE-2017-18371, but that CVE currently only associates the account with Zyxel P660HN-51 routers. However, we now see this vulnerability extending to the VMG series as well. The functionality of the supervisor user is poorly documented by CVE-2017-18371, so before proceeding, we’ll take a quick detour to explore it further.
но на kitz все всё давно знали. Там еще немного другие хардкоды были потом.
Хотя в целом неплохо - на последних паршивках Зухель активно закрывал рут доступ, а тут можно опять легко рут получить для себя.
Для некоторых моделей один человек добился каких-то сорцов от зухеля и пересобрал для себя и народа https://github.com/johnson442/custom-zyxel-firmware

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от А (??), 06-Фев-25, 22:10

> не собирается выпускать обновление прошивки
И правильно. Это всего лишь расходник, как зубная щётка.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +4 +/–

Сообщение от KKK (?), 06-Фев-25, 22:48

Адепт кейсианской копроэкономики?

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +1 +/–

Сообщение от User (??), 07-Фев-25, 08:53

Ну, для SOHO-устройств с определенной натяжкой "да" - а вот для какого-нибудь телекома\энтерпрайза ТОиРить весь парк outdoor-оборудования по ЖЦ производителя может быть прям бо-бо-больно.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +3 +/–

Сообщение от IdeaFix (ok), 06-Фев-25, 23:57

admin:1234 блин...

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +1 +/–

Сообщение от Аноним (16), 07-Фев-25, 05:59

Нормально, у меня на большинстве сайтов примерно такой же пароль. За 20+ лет в интернете ещё ни разу не взломали ни одного аккаунта.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +1 +/–

Сообщение от Аноним (19), 07-Фев-25, 09:05

так Вы аноним :-)

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от Аноним (-), 07-Фев-25, 10:49

> Нормально, у меня на большинстве сайтов примерно такой же пароль. За 20+ лет
> в интернете ещё ни разу не взломали ни одного аккаунта.
А как ты с таким уровнем экспертизы проверил - что не взломали? :)

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

29. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +1 +/–

Сообщение от 1 (??), 07-Фев-25, 11:00

Просто эти сайты лежат на сервере, который не имеет выхода в инет (если вообще включён)

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +1 +/–

Сообщение от Аноним (35), 07-Фев-25, 13:03

А в чём он не прав собственно?

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

7. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от xsignal (ok), 07-Фев-25, 00:32

Зюксель - самые отстойные маршрутизаторы, только бренд раскрученный во времена dial-up модемов.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." –4 +/–

Сообщение от Ivan_83 (ok), 07-Фев-25, 01:07

Насколько а понимаю там есть международный вендор и российский, который кинетики делает.
Международный по ощущениям как раз и делает на уровне длинка, а кинетики пытаются что то изображать типа опенврт для хомяков и у них даже получается.
У меня был кажется кинетик гига, на rt3052 или что то подобное, умер лет через 5 по отвалу чипа, так понимаю это была проблема с железом.
В общем то это единственный WiFi роутер/точка доступа которые у меня умерли за 15 лет :)
Пока работал точкой доступа и принтсервером - проблем не было.

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от aNonim (?), 07-Фев-25, 20:35

Воь сейчас Падавану, наверное, стало обидно.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от Аноним (35), 07-Фев-25, 13:05

> Зюксель - самые отстойные маршрутизаторы, только бренд раскрученный во времена dial-up модемов.
Чем он плохи? Стоит такой на шкафу в коридоре, молотит с 2017 года безотказно.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." –1 +/–

Сообщение от Ivan_83 (ok), 07-Фев-25, 01:03

> tftp -h || sh
Подозреваю что не только это.
Потому что вместо оболочки которая проверяет перед запуском процесса имя бинарника они использовали какую то банальную фильтрацию комм строки.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от chdlb (?), 07-Фев-25, 02:25

Микрот наше всё?

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." –3 +/–

Сообщение от Ivan_83 (ok), 07-Фев-25, 04:24

Фу таким быть!
OpenWRT везде, даже на глюкотики!

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от Аноним (16), 07-Фев-25, 05:57

Эти «везде» с тобой в одной комнате? 🤡

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от chdlb (?), 07-Фев-25, 08:56

> Фу таким быть!
> OpenWRT везде, даже на глюкотики!
нажрутся своих мухоморов, и потом у них везде котики

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

30. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." –1 +/–

Сообщение от Аноним (30), 07-Фев-25, 11:11

openwrt отвратителен

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

40. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от Аноним (40), 07-Фев-25, 17:23

Это та прошивка на которой можно крутить файлопомойку/веб страничку/впн, но к которой подключиться по воздуху лотерея?

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

32. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." –1 +/–

Сообщение от Аноним (32), 07-Фев-25, 11:25

Фсё, санкции

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

42. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от Аноним (-), 08-Фев-25, 00:10

Роутер любого производителя, на который можно установить OpenWrt. Если не умеете, то берите Huawei, он в бэкдорах замечен не был.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

44. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от torvn77 (ok), 10-Фев-25, 04:24

А его, Huawei нормально проверяли или он пока никому не интересен?

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от Abyss777 (?), 07-Фев-25, 09:49

> предопределены учётные записи
А есть такое же для TP-Link Archer C50? А то я пароль забыл :) Ну точнее тот который записан не подходит.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от Аноним (-), 07-Фев-25, 10:51

> А есть такое же для TP-Link Archer C50? А то я пароль забыл :) Ну точнее
> тот который записан не подходит.
Так сбрось его на дефолты, обычно для этого надо включить девайс с зажатой кнопкой, или типа того. Погугли по своей модели. Достаточно стандартное действо на случай подобного склероза.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от Вася (??), 07-Фев-25, 12:48

Судя по описанию твоей проблемы -- есть.
Тебя взломали и пароль админа сменили. Поздравляю, ты в ботосетке.
Сбрасывай, обновляй прошивку на openwrt https://openwrt.org/toh/tp-link/archer-c50и настраивай заново.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

24. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от Ося Бендер (?), 07-Фев-25, 10:01

Отличная новость для любителей всей этой лабуды.
Особенно отличился Зыксель (зухЭль), клал он свой болт на вас всех.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от pashev.ru (?), 07-Фев-25, 10:13

Таки выявили.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от Аноним (26), 07-Фев-25, 10:17

Пора уже вводить штрафы за встроенные логины с паролями иначе так и будем получать бекдоры безнаказанно

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от Аноним (30), 07-Фев-25, 11:12

ну будут делать делать доступы без логина/пароля вовсе

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +/–

Сообщение от Аноним (39), 07-Фев-25, 17:12

Зачем штрафы? Это же сделка. Купил гос-субсидированне устройство - продал себя задешево. 99% готовы продаться.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

37. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." +2 +/–

Сообщение от Аноним (37), 07-Фев-25, 14:35

Смысл это юзать на стоковых прошивка. Нет поддержи опенврт, я даже покупать не буду.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..." –1 +/–

Сообщение от pofigist (?), 08-Фев-25, 09:29

Вот кстати да - стоковые прошивки омерзительны. Но LuCi плохо подходит для хомяка...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	–2 +/–
Сообщение от Аноним (1), 06-Фев-25, 21:59
Jia Tan не виноват!
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+1 +/–
	Сообщение от Аноним (3), 06-Фев-25, 22:04
	Так кроме него полно дядюшек Ляо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+/–
	Сообщение от Аноним (14), 07-Фев-25, 04:42
	> Jia Tan не виноват! Зато мы знаем где он работал. Походу - в ZyXel. Да еще и манагеры - сплошной Jia Tan, мол, идите нахрен - это бэкдор, и чинить его мы не будем. Ну и наглость.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	20. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+/–
	Сообщение от Аноним (20), 07-Фев-25, 09:19
	Всё правильно делают. Для расширенной поддержки пользователя, нужно иметь возможность покопаться в его файлах. А то вдруг он битки не задекларировал.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+1 +/–
	Сообщение от Аноним 987654321 (?), 07-Фев-25, 12:42
	> Зато мы знаем где он работал. Походу - в ZyXel Откуда дровишки? Из какого леса? Про манагеров согласен.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору

2. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+11 +/–
Сообщение от Аноним (-), 06-Фев-25, 22:02
> наличие учётных записей с предопределёнными паролями Это не уязвимость, а бекдор. > указанием в поле sessionid слишком большого значения, > приводящего к переполнению буфера > Проблема вызвана отсутствием проверки размера входных > данных в функции COMM_MakeCustomMsg. Никогда такого не было и вот опять!
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+4 +/–
	Сообщение от мяв (?), 07-Фев-25, 01:38
	исходя из имен аккаунтов - это упрощение обслуживания для себя и банальная непредусмотрительность.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+2 +/–
	Сообщение от ryoken (ok), 07-Фев-25, 09:24
	Так же подумал. Если это не бекдор, то что тогда вообще - бекдор? :) Ну и традиционное: ALL HEIL OPENWRT!!!
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	38. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+/–
	Сообщение от RM (ok), 07-Фев-25, 14:50
	> Никогда такого не было и вот опять! как минимум zyad1234 - это старые новости, они по кругу уязвимости что-ли гоняют https://nvd.nist.gov/vuln/detail/cve-2017-18371 Автор вулна обьясняет так > The supervisor credentials were previously documented under CVE-2017-18371, but that CVE currently only associates the account with Zyxel P660HN-51 routers. However, we now see this vulnerability extending to the VMG series as well. The functionality of the supervisor user is poorly documented by CVE-2017-18371, so before proceeding, we’ll take a quick detour to explore it further. но на kitz все всё давно знали. Там еще немного другие хардкоды были потом. Хотя в целом неплохо - на последних паршивках Зухель активно закрывал рут доступ, а тут можно опять легко рут получить для себя. Для некоторых моделей один человек добился каких-то сорцов от зухеля и пересобрал для себя и народа https://github.com/johnson442/custom-zyxel-firmware
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

4. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+/–
Сообщение от А (??), 06-Фев-25, 22:10
> не собирается выпускать обновление прошивки И правильно. Это всего лишь расходник, как зубная щётка.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+4 +/–
	Сообщение от KKK (?), 06-Фев-25, 22:48
	Адепт кейсианской копроэкономики?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+1 +/–
	Сообщение от User (??), 07-Фев-25, 08:53
	Ну, для SOHO-устройств с определенной натяжкой "да" - а вот для какого-нибудь телекома\энтерпрайза ТОиРить весь парк outdoor-оборудования по ЖЦ производителя может быть прям бо-бо-больно.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

6. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+3 +/–
Сообщение от IdeaFix (ok), 06-Фев-25, 23:57
admin:1234 блин...
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+1 +/–
	Сообщение от Аноним (16), 07-Фев-25, 05:59
	Нормально, у меня на большинстве сайтов примерно такой же пароль. За 20+ лет в интернете ещё ни разу не взломали ни одного аккаунта.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+1 +/–
	Сообщение от Аноним (19), 07-Фев-25, 09:05
	так Вы аноним :-)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+/–
	Сообщение от Аноним (-), 07-Фев-25, 10:49
	> Нормально, у меня на большинстве сайтов примерно такой же пароль. За 20+ лет > в интернете ещё ни разу не взломали ни одного аккаунта. А как ты с таким уровнем экспертизы проверил - что не взломали? :)
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	29. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+1 +/–
	Сообщение от 1 (??), 07-Фев-25, 11:00
	Просто эти сайты лежат на сервере, который не имеет выхода в инет (если вообще включён)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+1 +/–
	Сообщение от Аноним (35), 07-Фев-25, 13:03
	А в чём он не прав собственно?
	Ответить \| Правка \| К родителю #27 \| Наверх \| Cообщить модератору

7. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+/–
Сообщение от xsignal (ok), 07-Фев-25, 00:32
Зюксель - самые отстойные маршрутизаторы, только бренд раскрученный во времена dial-up модемов.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	–4 +/–
	Сообщение от Ivan_83 (ok), 07-Фев-25, 01:07
	Насколько а понимаю там есть международный вендор и российский, который кинетики делает. Международный по ощущениям как раз и делает на уровне длинка, а кинетики пытаются что то изображать типа опенврт для хомяков и у них даже получается. У меня был кажется кинетик гига, на rt3052 или что то подобное, умер лет через 5 по отвалу чипа, так понимаю это была проблема с железом. В общем то это единственный WiFi роутер/точка доступа которые у меня умерли за 15 лет :) Пока работал точкой доступа и принтсервером - проблем не было.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+/–
	Сообщение от aNonim (?), 07-Фев-25, 20:35
	Воь сейчас Падавану, наверное, стало обидно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+/–
	Сообщение от Аноним (35), 07-Фев-25, 13:05
	> Зюксель - самые отстойные маршрутизаторы, только бренд раскрученный во времена dial-up модемов. Чем он плохи? Стоит такой на шкафу в коридоре, молотит с 2017 года безотказно.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

8. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	–1 +/–
Сообщение от Ivan_83 (ok), 07-Фев-25, 01:03
> tftp -h \|\| sh Подозреваю что не только это. Потому что вместо оболочки которая проверяет перед запуском процесса имя бинарника они использовали какую то банальную фильтрацию комм строки.
Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+/–
Сообщение от chdlb (?), 07-Фев-25, 02:25
Микрот наше всё?
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	–3 +/–
	Сообщение от Ivan_83 (ok), 07-Фев-25, 04:24
	Фу таким быть! OpenWRT везде, даже на глюкотики!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+/–
	Сообщение от Аноним (16), 07-Фев-25, 05:57
	Эти «везде» с тобой в одной комнате? 🤡
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+/–
	Сообщение от chdlb (?), 07-Фев-25, 08:56
	> Фу таким быть! > OpenWRT везде, даже на глюкотики! нажрутся своих мухоморов, и потом у них везде котики
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	30. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	–1 +/–
	Сообщение от Аноним (30), 07-Фев-25, 11:11
	openwrt отвратителен
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	40. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	+/–
	Сообщение от Аноним (40), 07-Фев-25, 17:23
	Это та прошивка на которой можно крутить файлопомойку/веб страничку/впн, но к которой подключиться по воздуху лотерея?
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	32. "Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Ne..."	–1 +/–
	Сообщение от Аноним (32), 07-Фев-25, 11:25
	Фсё, санкции
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору