Unzählige Sicherheitsforscher weltweit befassen sich mit der kontinuierlichen Untersuchung von Lücken im Zusammenhang mit dem Internet und der Aufmerksamkeit der Hersteller. Oft entdeckte Sicherheitsprobleme sind eher theoretisch von Nature, aber einige andere sind wirklich kritisch: Sie ermöglichen einen direkten Zugang zu einem fremden System. Und genau solche Lücken wurden kürzlich in einigen Routern der taiwanischen Firma gemacht Cyxel entdeckt.
EOL ohne EOL -Note
Laut der Website Vulncheck sind mehrere Zyxel -Modelle aus den Sicherheitslücken CVE-2024-40891 Und CVE-2025-0890 betroffen. Ersteres ermöglicht es, Befehle über einen Flusszugriff von außen zu erfolgen, wenn die Zugriffsdaten auf das Benutzerkonto bekannt sind. Und letztere beschreibt Standardzugriffe, die offenbar in mehreren Zyxel -Routern erhältlich sind. Zumindest die folgenden Modelle sind betroffen:
- VMG1312-B10A
- VMG1312-B10B
- VMG1312-B10E
- VMG3312-B10A
- VMG3313-B10A
- VMG3926-B10B
- VMG4325-B10A
- VMG4380-B10A
- VMG8324-B10A
- VMG8924-B10A
- SBG3300
- SBG3500
Laut Zyxel sollte es jedoch keine Fehlerbehebung mehr für das Problem geben. Stattdessen empfiehlt das Unternehmen die Entsorgung und einen neuen Akquisition. Als Notfalllösung sollten Sie hingegen den Fernzugriff ausschalten und alle Passwörter regelmäßig ändern. Das Unternehmen bezieht sich auf das Alter der Geräte – die Router haben angeblich seit mehreren Jahren das Ende ihres Lebens erreicht. Gleichzeitig tauchen sie jedoch nicht in die entsprechende Liste ein der Firma. Dies erwähnt offenbar nur kurzfristig veraltete Modelle und verabschiedet damit das Ziel. Gleichzeitig sind einige der Router sogar auf dem Markt.
Genauso interessant: Welcher Stift ist sicher? Neue Erkenntnisse überraschen
Zyxel hat keinen Einfluss auf den Verkauf der verbleibenden Aktien, aber insgesamt hat die Behandlung des Problems einen suboptimalen Effekt. Zumal die zweite Sicherheitslücke – die Standardkonten enthalten – sieht aus wie der Pfusch. Insbesondere gibt es auf dem Router VMG4325-B10A Laut Vulnchek sind drei Konten mit wirklich miserablen Passwörtern. Als Aufsicht Kannst du in der Lage sein? Zyad123 Melden Sie sich und die Konten an Administrator Und Cyuser Haben das Standardkennwort 1234.
Welche Router benutzen Sie – und sind Sie zufrieden? Verwenden Sie die Kommentarfunktion und teilen Sie uns Ihre Meinung mit. Um zu kommentieren, sollten Sie bei PCGH.de oder im Extrem -Forum angemeldet sein. Wenn Sie noch kein Konto haben, können Sie über die Registrierung nachdenken, die viele Vorteile bringt. Beachten Sie beim Kommentieren bitte die gültigen Forum -Regeln.
Quelle: Vulncheck / Zyxel über shz / T3n
