Skip to main content

Det finns tydligen en del säkerhetsbrister i Zyxels routrar som har rättat tills med nya firmwares.
Är det något Tre kommer skicka ut till routrarna inom kort eller ska man behöva jaga Zyxel för att säkra upp sin router?
https://community.zyxel.com/en/discussion/25727/zyxel-security-advisory-for-buffer-overflow-vulnerability-in-some

Routern hittar själv uppdateringar. Har du provat att söka efter uppdateringar i webgränsnittet eller appen? Eller menar du att Tre skulle ha blockat detta? Jag har 5101 som jag köpt själv f.ö. då jag inte vill låsa mig till leverantörernas val av routrar.


Jag har en 7103 från Tre.
Den har FW: V1.00(ACCZ.2)P0
Någon som har nyare FW än denna version?

Om jag förstått det rätt så är det inte Zyxel utan Tre som pushar ut custom firmwares till den.
Och då är ju frågan om Tre ens orkar bry sig om detta?


Hej,

Med risk att bidra med lite förvirring, Zyxel Networks (som sidan länkar till) är ett annat bolag än det bolaget som levererar routrar till operatörer (Zyxel Communications).

 

Zyxel networks säljer till open market. Dvs, Dustin, Elgiganten m.m.

Zyxel Communications säljer till ISP:er. Dvs, Tre, Tele2, Telenor, Telia m.m.

 

Dom är två helt separerade företag, som kör olika mjukvaror.

 

Zyxel har försäkrat oss om att det inte finns någon anledning till oro, men jag har bett om förtydligande ifall det kan vara så att någon äldre mjukvara än den som är den senast aktuella löper en risk.

Zyxel Communications är helt opåverkade av den sårbarheten som du referrerar till, men lyfte en annan samma dag, som då gällde en brist i deras “DDOS” skydd, om jag tolkade det rätt.

 

Jag kan försäkra er om att vi absolut bryr oss om våra kunders säkerhet och dessutom har skyldighet när det kommer till routrar som vi leverar att säkerställa att det inte finns några sårbarheter.

 

Kommer en router ifrån Zyxel Communications, så har den alltid en “brandad” mjukvara. I detta fall levereras den av Zyxel, efter testande, verifiering och överenskommet med oss.

 

Vill även i denna tråd göra det tydligt att när det kommer till “brandad” mjukvara, så begränsar vi inte våra kunder. Snarare tvärtom, att det finns mer features tillgängliga för slutkund än vad mjukvaran levereras till oss med.

Dom enda features som inte finns tillgängliga, är features Zyxel starkt rekomennderar att inte hålla tillgängliga och som vi bedömmer kan skapa en allvarlig säkerhetsrisk för en slutkund, om dom ändrar något och inte vet vad det är dom utsätter sig för. Eller, att det finns en risk att man förstör routern helt, om man gör fel.

Ett bra exempel är att bandlåsa /PCI låsa. Som tillverkare avråder oss att ha tillgängligt för slutkund. Dock vet vi att det är en feature som våra kunder vill ha, samt att den risken som finns är att man låser mot en frekvens som inte finns, eller mot en kombination som är dålig. Man förstör inte routern och man utsätter sig inte för en säkerhetsrisk om man gör fel.


Lämna en kommentar