Zyxel má v zařízeních nepochopitelnou díru. Síť je kvůli ní napadnutelná i zvenčí

Páči sa mi, keď ľudia mínuskujú realitu. Však všetci pri tom rozhovore boli. Ty kokos toto tu je iný dementizmus

já tam nebyl a kritické věštce, kteří věšechno ví a všude byli mínuskuju tak nějak z principu.

To si kde také čítal?

Tohle nebyl ten duvod, protoze tehdy jsi o tyhle chybe nevedel.

Hovoril som, že som vedel o tej chybe? Ty kokos, poniektorí už aj čítať zabudli

Ale maju pekne krabicky!

Máš nejakú osobnú skúsenosť s ich small-business level produktami?

To jako někdo nesouhlasí s otázkou? To je materiál toto .

Zrovna pro SB fungujou celkem dobře, měli jsme v minulý firmě cca 15 USG firewallů u různých zákazníků a fungovalo to za ty peníze dobře, ani jeden neodešel a ani nebyly nějaký bezpečnostní problémy. Za ty peníze neměly moc konkurenci.

No já mám spíš negativní zkušenosti s čímkoliv o ZyXELu. Cokoliv co má WiFi od nich je velice výživné, protože si velice "kreativně" vykládají WLAN standardy. USG též není synonymem spolehlivosti. Raději používám pfSense i klidně na hardware od Netgate.

měl jsem od nich router, který mi pár týdnů po záruce málem podpálil chalupu. Přišel jsem domů, všude smrad spáleného plastu a po chvíli hledání jsem našel zdroj - router byl kolem napájecího konektoru kompletně roztavený, deska zčernalá a moc nechybělo k tomu, aby to celé zahořelo i se skříní, na které byl pověšený.
Kamarád si od ncih koupil NAS - co dva týdny ho restartoval, protože byl buď nedostupný, nebo reagoval pomalu, nebo měl jiný problém...

Tak tak. I kdyby to bylo pro nějakou tu aktualiziaci, tak tomu nedají práva jako adminovi ale dovolili by tomu právě jen tu aktualizaci, pak by se tomu dalo snad i věřit. Ale možná i zde platí hláška, že za tím, co se dá vysvětlit lidskou hloupostí není potřeba hned hledat zlý úmysl

Predpokladám, že aktualizovať kód zariadenia a reštartovať ho by mal iba používateľ s najvyššími oprávneniami. To ako chceš aktualizovať programový kód a pritom nemať právo meniť konfiguráciu? Asi sa to dá, ale bolo by to príliš zložité. Poznáš nejakých výrobcov, ktorí to tak majú oddelené?

cron s sudem/suidbitem nad jedinym aktualizacnim scriptem?
snad to je jen human error, ale jelikoz vyjadreni uz dali (a neverim mu), tak hadam ze cileny backdoor

Co tak si přečíst originální článek ty tečko.To FTP tam mělo být, aby si aktualizace mohli stahovat AP které jsou v podsíti. Prostě by firewall/gateway stáhl firmware z netu a pak přes svoje FTP distribuoval do AP. Myšlenka trochu podivná, ale ve své podstatě proč ne. Akorát implementace byla klasicky "Čínská".

Funguje to iba v FW 4.60 (SP0). Inak bolo to tam tak dva týždne. Pre tých čo aktualizujú automaticky sa to samé vyriešilo snáď, keď to ešte nebolo verejne známe. Ten FW 4.60 bol celkovo nejako problematický, lebo sa mohlo stať, že ak mal niekto nadefinovaný objekt FQDN, tak pri aktualizácii FW na 4.60 sa to kuslo a bolo nutné to osobne reštarnúť a dať to továrenských nastavení s následnou obnovou konfgurácie. Podľa mňa aj táto skutočnosť mnohých odrádzala od prechodu na 4.60. V tej USG 100 budu možno aj iné chyby pozri ich Security Advisories: https://www.zyxel.com/support/security_advisori...

Jj na ten USA uz neni novy fw.

Usg

Jako dlouholetý uživatel těchto výrobků, a hlavně též několika let správce opravdu velké sítě na tom postavené, bych rád připomněl, že s každou novou verzí lze počítat i s novými bezpečnostními problémy, zejména u druhého jmenovaného, i když ten první nezůstává nic dlužen.
A proto je třeba u bezpečnosti používat především mozek.

Proto věci od UBQT aktualizuji zásadně až měsíc po vydání nové verze.

Kéž by tohle stačilo... pamatuji si, že třeba Motherfucker využíval zeroday exploit, který tam byl pěkně dlouho.

Ne tak docela. Pokud nejaky moula z https odkazu via fake mail stahne nejaky malware, ktery se tuto zranitelnost casem jiste nauci zneuzivat, mate "vystarano". Takze nyni mozna ano, casem spise ne.Spousta "neskodneho" software dnes sbira udaje o okolnich zarizenich a jejich OS ci firmware sbira, nekdy mozna i bez zleho umyslu. A taky je nekdy odesila vyrobci, a ten zas svym obchodnim partnerum.Nekdy to je asi i bez zleho zameru, treba Avast home testuje zranitelnosti domacich routeru tak agresivne, ze kdykoliv nekdo s tou sragorou prijde do nasi guest site, okamzite matchne nekolik desitek signatur na IPS. Od behavioralnich az po detekce utoku, a logy web UI interniho rozhranni firewallu obsahuji dalsi zjevne a davno provarene "utoky" na zranitelnosti ruznych SOHO krabicek.