Zyxel security advisory for DNSpooq

  • 21 November 2021
  • 1 kommentti
  • 0 katselukertaa

Kunniamerkki +3

Onko tämä vika korjattu Telian jakamissa / myymissä Zyxel modeemeissa.

(Zyxel security advisory for DNSpooq)

Uskaltaako noita kytkeä verkkoon ollenkaan?

Itselläni on Zyxel VMG 3625-T50B.

Zyxelin mukaan on korjattu ohjelmisto versio V5.50(ABPM.6)C0 in June 2021.

Koskeeko tämä EU myös versioita?


1 kommentti

Käyttäjätaso 3
Kunniamerkki +9

Pahoittelut vastausviiveestä, selvitimme tätä laitepuoleltamme. Kyllä uskaltaa kytkeä ja käyttää.



 



Modeemin DNS -portti on suljettu ulkopuolelta tulevilta kyselyiltä, jolloin hyökkääjä ei pääse käsiksi sisäverkon puolella oleville lähiverkon laitteille. DNS cache poisoning hyväksikäyttö vaatii kolmen haavoittuvuuden yhtäaikaista käyttöä. Ja puskurin ylivuoto DNSSEC -käsittelyssä ei koske näitä laitteita koska ominaisuus ei ole käytössä.



 



Aiheesta myös tarkemmin Traficomin sivuilla.

Vastaa