Onko tämä vika korjattu Telian jakamissa / myymissä Zyxel modeemeissa.
(Zyxel security advisory for DNSpooq)
Uskaltaako noita kytkeä verkkoon ollenkaan?
Itselläni on Zyxel VMG 3625-T50B.
Zyxelin mukaan on korjattu ohjelmisto versio V5.50(ABPM.6)C0 in June 2021.
Koskeeko tämä EU myös versioita?
Pahoittelut vastausviiveestä, selvitimme tätä laitepuoleltamme. Kyllä uskaltaa kytkeä ja käyttää.
Modeemin DNS -portti on suljettu ulkopuolelta tulevilta kyselyiltä, jolloin hyökkääjä ei pääse käsiksi sisäverkon puolella oleville lähiverkon laitteille. DNS cache poisoning hyväksikäyttö vaatii kolmen haavoittuvuuden yhtäaikaista käyttöä. Ja puskurin ylivuoto DNSSEC -käsittelyssä ei koske näitä laitteita koska ominaisuus ei ole käytössä.
Aiheesta myös tarkemmin Traficomin sivuilla.
Onko sinulla jo tili? Kirjaudu sisään
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
