Telia Yhteisö
peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
avallte
Vakiokalustoa
  • 12 custom-general.kudos
  • 98 custom-general.replies
  • 5 custom-general.solutions

Zyxel security advisory for DNSpooq

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Onko tämä vika korjattu Telian jakamissa / myymissä Zyxel modeemeissa.

(Zyxel security advisory for DNSpooq)

Uskaltaako noita kytkeä verkkoon ollenkaan?

Itselläni on Zyxel VMG 3625-T50B.

Zyxelin mukaan on korjattu ohjelmisto versio V5.50(ABPM.6)C0 in June 2021.

Koskeeko tämä EU myös versioita?

1 vastaus
HenriLie
Telialainen
Telialainen
  • 140 custom-general.kudos
  • 801 custom-general.replies
  • 69 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Pahoittelut vastausviiveestä, selvitimme tätä laitepuoleltamme. Kyllä uskaltaa kytkeä ja käyttää.

 

Modeemin DNS -portti on suljettu ulkopuolelta tulevilta kyselyiltä, jolloin hyökkääjä ei pääse käsiksi sisäverkon puolella oleville lähiverkon laitteille. DNS cache poisoning hyväksikäyttö vaatii kolmen haavoittuvuuden yhtäaikaista käyttöä. Ja puskurin ylivuoto DNSSEC -käsittelyssä ei koske näitä laitteita koska ominaisuus ei ole käytössä.

 

Aiheesta myös tarkemmin Traficomin sivuilla.

Tekniikasta aina mielenkiinnolla keskusteleva. Päivitän myös meidän asiakastukisivustoa

osana asiantuntijatiimiämme. Kerrothan tarvittaessa palautetta sivuston ohjeista.