Your browser either does not support JavaScript or you have turned JavaScript off.

Рекомендации по безопасности Zyxel для уязвимостей FragAttacks на Wi-Fi продукты

CVE: CVE-2020-24586, CVE-2020-24587, CVE-2020-24588

Общая информация

Zyxel информирует о недавно обнаруженных уязвимостях в Wi-Fi (получивших название «FragAttacks») и в ближайшее время выпустит новые патчи микропрограмм для некоторых уязвимых устройств. Пользователям рекомендуется установить соответствующие обновления прошивки или следовать приведенным ниже советам для оптимальной защиты.


Какие уязвимости обнаружены?

Уязвимости были обнаружены в реализации деагрегации и дефрагментации фреймов IEEE 802.11 на приёмнике в некоторых Wi-Fi-устройствах. Из двенадцати CVE, о которых сообщает Wi-Fi Alliance®, только три затрагивают продукты Zyxel, а именно:

Пожалуйста, обратитесь к официальным CVE за техническими подробностями. На продукты Zyxel НЕ влияют девять других CVE (CVE-2020-26139 - CVE-2020-26147), потому что они не используют уязвимые драйверы или их уязвимые версии.

Важно отметить, что злоумышленник должен физически находиться в зоне действия беспроводной сети устройства, чтобы воспользоваться этими уязвимостями, поэтому воздействие относительно ограничено.


Какие устройства уязвимы и что следует делать?

После тщательного расследования мы выявили затронутые устройства, на которые распространяется гарантия и период поддержки, список можно найти здесь. Мы уже работаем с поставщиками чипсетов Wi-Fi над подготовкой исправлений и продолжим обновлять рекомендации по мере появления дополнительной информации. Мы настоятельно рекомендуем пользователям для оптимальной защиты устанавливать соответствующие обновления, когда они станут доступны.

Обратите внимание, что список устройств в предоставленной ссылке НЕ включает специализированные модели для интернет-провайдеров (ISP).

Если вы являетесь интернет-провайдером (ISP), обратитесь в представительство Zyxel для получения дополнительной информации.

Если вы являетесь конечным пользователем, получившим устройство Zyxel от интернет-провайдера, обратитесь напрямую в его службу поддержки, так как устройство может иметь преднастроенную конфигурацию.

Если вы являетесь конечным пользователем и приобрели устройство Zyxel самостоятельно, обратитесь в местную службу поддержки Zyxel или посетите наш форум для дальнейшей помощи.

Для тех уязвимых устройств, которые больше не поддерживаются поставщиками чипсетов Wi-Fi, мы рекомендуем следовать общим правилам безопасности, приведенным ниже, или обновить модели.

1. Включите WPA2/WPA3 для всех беспроводных сетей.

2. Используйте надежные уникальные пароли для каждой сети (SSID) и регулярно меняйте их.

3. Включите файрвол на самом устройстве или подключенном к нему маршрутизаторе, если он есть.


Есть вопросы?

Пожалуйста, обратитесь в местную службу поддержки Zyxel или посетите наш форум.


История изменений

2021-5-12: Первый выпуск