Разработчики: | Zyxel Communications |
Дата премьеры системы: | 2020/11/16 |
Дата последнего релиза: | 2023/02/01 |
Технологии: | Маршрутизаторы (роутеры) |
Основная статья: Роутеры (мировой рынок)
2023: Устранение четырех уязвимостей
Компания Zyxel устранила четыре уязвимости, обнаруженные экспертом Positive Technologies Никитой Абрамовым, в нескольких сериях Wi-Fi-роутеров. Оборудование использует технологии 4G и 5G для работы с сетями операторов сотовой связи. Об этом компания Positive Technologies сообщила 1 февраля 2023 года.
Уязвимые роутеры могут применяться в домах, в корпоративной среде, а также в удаленных подразделениях и на производственных объектах. Кроме того, найденные и закрытые уязвимости затронули и другие сетевые устройства Zyxel: оптические сетевые терминалы, интернет-шлюзы, усилители Wi-Fi.
Ошибки выявлены в следующих устройствах:
- роутеры 4G LTE CPE: LTE3202-M437, LTE3316-M604, LTE7480-M804, LTE490-M904;
- роутеры 5G NR: NR5103, NR5103E, NR7101, NR7102, NR7103;
- оптические сетевые терминалы (PM7320-B0 и др.), интернет-шлюзы (EX5510-B0 и др.), усилители Wi-Fi (WX3100-T0 и др.).
Среди обнаруженных уязвимостей наибольший интерес представляла ошибка CVE-2022-43389 (оценка 8.6 по шкале CVSS v3.0), связанная с переполнением буфера на стеке, — рассказал Никита Абрамов. — Она не требовала аутентификации и приводила к выполнению произвольного кода на устройстве. Таким образом, злоумышленник мог получить удаленный доступ к устройству и полностью контролировать процесс его работы. В частности, под угрозой был передаваемый трафик. Кроме того, существовал риск отказа в обслуживании, что потенциально позволяло оставить без связи конечный объект инфраструктуры. |
Две другие уязвимости позволяли злоумышленнику внедрять системные команды от имени пользователя, прошедшего аутентификацию (CVE-2022-43391, оценка 7.1, и CVE-2022-43392, оценка 7.1). На уязвимом устройстве можно было выполнить некоторые системные команды, отправив HTTP-запрос. Еще одна уязвимость (CVE-2022-43390, оценка 5.4) связана, как и первая, с переполнением буфера. На момент исследования уязвимые устройства Zyxel можно было обнаружить c помощью поисковых систем, в основном в ЮАР и странах Европы.Рынок IIoT в РФ: рост или тупик?
По словам исследователя, многие уязвимости, связанные с переполнением буфера, возникают при неправильной работе с памятью, ее размером и распределением или на этапе парсинга данных, а при внедрении команд — с отсутствием фильтрации некоторых спецсимволов. Очень часто такие ошибки появляются из-за невнимательности разработчика или из-за недостаточного тестирования. Для их устранения необходимо использовать средства анализа и тестирования исходного кода на этапе разработки.
Для устранения уязвимостей следует обновить прошивку своего устройства согласно рекомендациям производителя, описанным в уведомлении о безопасности. Компания подчеркивает, что на большинстве устройств, подверженных этим ошибкам, доступ к глобальной сети по умолчанию отключен, что обеспечивает дополнительную защиту.
2020: NR7101, NR5101 и NR2101
16 ноября 2020 года компания Zyxel объявила о доступности линейки своих продуктов с поддержкой 5G, массовое производство которых началось во втором квартале 2020 года.
По информации компании, на ноябрь 2020 года клиентам требуется скоростное подключение к Интернету с минимальными задержками передачи данных. Однако у некоторых домашних пользователей нет доступа к широкополосному каналу связи. С помощью продуктов Zyxel на базе технологии 5G стали доступны широкополосные масштабируемые сервисы и скоростное подключение к Интернету, а также возможность оптимизировать безопасность сетевой инфраструктуры и повысить гибкость ее развертывания.
Zyxel предлагает портфель продуктов 5G для использования на улице, в помещениях и в поездках, в том числе:
- Уличный маршрутизатор 5G (NR7101)
- Маршрутизатор для помещений 5G (NR5101)
- Портативный маршрутизатор 5G (NR2101)
С помощью этих устройств Zyxel можно обеспечить широкополосный доступ к Интернету в любом месте. В сочетании с технологией Wi-Fi 6 решения Zyxel 5G обеспечивают надлежащее качество скоростного Wi-Fi без мертвых зон для потребителей.
Вместе с решениями Zyxel 5G поставляется мобильное приложение, которое упрощает настройку конфигурации маршрутизаторов и их подключение к сети. Это мобильное приложение оптимизирует развертывание и избавляет от необходимости выезда сервисного инженера для настройки абонентского оборудования. Пользователи также могут использовать мобильное приложения чтобы найти место, где лучше всего принимается сигнал 5G, и установить там свой маршрутизатор.
NR7101, NR5101 и NR2101 доступны к заказу через официальных дистрибьюторов Zyxel в России и СНГ.
Подрядчики-лидеры по количеству проектов
Cisco Systems Russia (Сиско Системс) (5)
X-Com (Икс ком) (4)
Cisco Systems (3)
Huawei Россия (Хуавэй) (3)
Intact (Интакт) (3)
Другие (50)
ATITOKA (1)
Huawei (1)
Nokia Corporation (1)
X-Com (Икс ком) (1)
Гринатом (Greenatom) (1)
Другие (3)
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Cisco Systems (13, 33)
Huawei (12, 7)
ZTE Corporation (6, 3)
DEPO Computers (Депо Электроникс) (2, 3)
Инфинет (Infinet Wireless) (1, 3)
Другие (161, 14)
Huawei (1, 2)
Cisco Systems (1, 1)
Nokia Corporation (1, 1)
Инфинет (Infinet Wireless) (1, 1)
TP-Link (ТП-Линк) (1, 1)
Другие (0, 0)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Cisco Catalyst Серия коммутаторов - 22
Cisco Nexus-серия коммутаторов - 5
Cisco ASR 1000 - 4
Huawei AirEngine Wi-Fi 6 - 4
InfiLINK 2x2 LITE - 3
Другие 33
Huawei AirEngine Wi-Fi 6 - 2
Nokia Digital Automation Cloud (DAC) - 1
Cisco Catalyst Серия коммутаторов - 1
InfiLINK 2x2 LITE - 1
TP-Link Archer серия беспроводных маршрутизаторов - 1
Другие 0