Your browser either does not support JavaScript or you have turned JavaScript off.

Заявление Zyxel относительно реализации протокола TR-064 в CPE

Проблема

Конфигурация TR-064 LAN-side CPE связана с интерфейсом TR-069 CPE WAN Management Protocol (CWMP) через TCP порт 7547. Злоумышленники могут с помощью протокола TR-064 получить со стороны WAN доступ к конфигурации LAN устройства.

Zyxel знает об этой проблеме и заверяет своих клиентов, что ее решение является для компании приоритетной задачей. Мы провели тщательное расследование и установили, что причина этой проблемы – платформы  Econet/Linux и LiNOS. Zyxel выявил модели продуктов, для которых эта проблема представляет опасность. Список этих моделей размещен здесь.


Решение

Будет внедрено решение, которое отбрасывает пакеты TR-064, приходящие со стороны WAN, чтобы защитить устройства.

Тем пользователям, у которых устройства получены не от сервис-провайдера, Zyxel рекомендует для максимальной защиты загрузить со страницы Zyxel Support Center последнюю версию микрокода.


Zyxel настоятельно рекомендует всем пользователям выполнить следующие шаги для обеспечения максимальной защиты:

  1. Регулярно меняйте пароль администратора и SSID/пароль сети Wi-Fi.
  2. Используйте длинные и сложные пароли, которые труднее поддаются взлому.


Пошаговая инструкция размещена здесь. Если у вас есть вопросы по этой процедуре, то напишите нам на форум, а если вам нужна дополнительная помощь, то обратитесь в местную службу поддержки или торговому представителю.