Резюме
Немецкий Институт коммуникаций, обработки информации и эргономики Фраунгофера (FKIE Germany) недавно опубликовал техническую статью white paper с анализом 127 моделей маршрутизаторов для домашних сетей, продаваемых на европейском рынке под брендами семи компаний, и пришел к выводу, что в большинстве из этих маршрутизаторов есть слабые места в системе безопасности. FKIE использовал свою собственную утилиту Firmware Analysis and Comparison Tool (FACT) для анализа образа микропрограммы маршрутизатора с учетом периодичности обновления микропрограммы, версии операционной системы, устранения риска использования слабых мест защиты, использования частных криптографических ключей и жесткого кодирования имени пользователя и пароля (hardcoded login credentials).
Что мне делать?
Этот отчет дает только общий анализ микропрограмм и в нем не идентифицируются и не проверяются какие либо уязвимости. Мы призываем пользователей следовать стандартным рекомендациям по обеспечению оптимальной безопасности:
Какие модели продуктов Zyxel включены в отчет?
В отчет попали десять маршрутизаторов Zyxel, но многие из них - это устаревшие продукты, у которых уже закончился жизненный цикл (статус end-of-life).
У вас есть вопрос или совет?
Если вам нужна дополнительная помощь, то обратитесь в местную службу поддержки или торговому представителю. Если вы обнаружили уязвимость, то напишите об этом по адресу: security@zyxel.com.tw.
Признательность
Институт коммуникаций, обработки информации и эргономики Фраунгофера (Fraunhofer Institute for Communication, Information Processing and Ergonomics of Germany, FKIE)
Revision history
2020-7-8: Initial release