Vastattu

Miten päivitetään tietoturvaton Kotiboxi Zyxel VMG3927?

  • 6 January 2022
  • 18 kommenttia
  • 472 katselukerrat

Laite on Zyxel VMG3927-B50A ja siinä on uusin Elisalta saatavissa oleva firmware eli VMG3927-B50A_Elisa3_V5.13

 

Valmistajalla olisi jo 5.17 missä on korjattu paljon tietoturvan vaaroja.

 

Miten tuon saisi päivitettyä?


EDIT 22.8.2022 // muokattu otsikkoa kuvaavammaksi -draakki

icon

Vastauksen tähän kysymykseen jakoi JJesseJ 12 January 2022, 12:12

Katso alkuperäinen viesti

18 kommenttia

Käyttäjätaso 7

Olsiko tuolta apuja:

https://support.zyxel.eu/hc/fi/articles/360021584739-Zyxel-tietoturvatiedote-FragAttacks-vastaan-WiFi-tuotteita

https://support.zyxel.eu/hc/fi/articles/360001378433-VMG-Laiteohjelmiston-p%C3%A4ivitt%C3%A4minen

Yritin mutta tuli ilmoitus että ei onnistu.

Käyttäjätaso 7

Tuskinpa mitään hätää. Tuossa ote Elisan sivulta kohta: Ohjemistopäivitykset,

Ohjelmistoversion päivitys ei vaadi sinulta toimenpiteitä. VMG3927-laitteet päivitetään automaattisesti uusimpaan ohjelmistoversioon, kun päivitys on saatavilla.

https://elisa.fi/asiakaspalvelu/aihe/laajakaista/ohje/zyxel-vmg3927/

Käyttäjätaso 7
Kunniamerkki +6

Tuskinpa mitään hätää. Tuossa ote Elisan sivulta kohta: Ohjemistopäivitykset,

Ohjelmistoversion päivitys ei vaadi sinulta toimenpiteitä. VMG3927-laitteet päivitetään automaattisesti uusimpaan ohjelmistoversioon, kun päivitys on saatavilla.

https://elisa.fi/asiakaspalvelu/aihe/laajakaista/ohje/zyxel-vmg3927/

Niin, sitten kun Elisa saa ronkittua sitä firmistä haluamakseen. Siihen asti on kaikki uudessa firmiksessä korjatut aukot auki.

Tuo Elisan nykyisin tarjoama päivitys 5.13 on viime kesältä, yli 6kk vanha, eikä ne mitään näytä päivittävän.

 

Miten saan päivitettyä tuon itse?

Käyttäjätaso 7

Tuskinpa mitään hätää. Tuossa ote Elisan sivulta kohta: Ohjemistopäivitykset,

Ohjelmistoversion päivitys ei vaadi sinulta toimenpiteitä. VMG3927-laitteet päivitetään automaattisesti uusimpaan ohjelmistoversioon, kun päivitys on saatavilla.

https://elisa.fi/asiakaspalvelu/aihe/laajakaista/ohje/zyxel-vmg3927/

Niin, sitten kun Elisa saa ronkittua sitä firmistä haluamakseen. Siihen asti on kaikki uudessa firmiksessä korjatut aukot auki.

 

Tuohan on aika uusi, lieneekö sopiva?

V5.17(ABMT.6)C0 joulukuussa 2021

En tiedä oliko hyökkäys vaiko Elisan päivitysyritys, mutta viime yönä joku yritti ottaa haltuunsa Zyxel purkkini. Huomasin aamulla kun ihmettelin että miksi netti ei toimi. Hyökkäys oli pirullinen, jopa tehdasresetti oli estetty. Piti avata purkin kotelo niin sain tilanteen hallintaan. Mutta kuinka pitkäksi aikaa, SUOSITTELEN ETTÄ SAMMUTATTE REITITTIMENNE YÖKSI

Käyttäjätaso 7

Tuo Elisan nykyisin tarjoama päivitys 5.13 on viime kesältä, yli 6kk vanha, eikä ne mitään näytä päivittävän.

 

Elisan ohjelmistoversioihin päivitykset tulee hitaammin ja ehkä harvemmin, mutta kyllä niitä tulee. Johonkin asti.

 

Miten saan päivitettyä tuon itse?

 

Periaatteessa et mitenkään. Homma on suunniteltu niin, että valmistajan ohjelmistoon voi laittaa valmistajan päivityksen, ja operaattorin modifioituun ohjelmistoon voi laittaa vain ko. operaattorin modifioidun päivityksen.

Sitten jos mennään nörttiosastolle, ainakin joihinkin laitteisiin voi saada “fläshättyä” toisen ohjelmistoversion, eli esimerkiksi Elisa-firmwaren tilalle valmistajan alkuperäisen ohjelmiston, jonka jälkeen siihen saa ko. version päivitykset. Mutta tämä vaihtoehto tosiaan vaihtaa koko ohjelmistoversion, ja takuun perään ei tarvitse enää myöskään kysellä.

Käyttäjätaso 7
Kunniamerkki +6

Tuo Elisan nykyisin tarjoama päivitys 5.13 on viime kesältä, yli 6kk vanha, eikä ne mitään näytä päivittävän.

 

Elisan ohjelmistoversioihin päivitykset tulee hitaammin ja ehkä harvemmin, mutta kyllä niitä tulee. Johonkin asti.

 

Miten saan päivitettyä tuon itse?

 

Periaatteessa et mitenkään. Homma on suunniteltu niin, että valmistajan ohjelmistoon voi laittaa valmistajan päivityksen, ja operaattorin modifioituun ohjelmistoon voi laittaa vain ko. operaattorin modifioidun päivityksen.

Sitten jos mennään nörttiosastolle, ainakin joihinkin laitteisiin voi saada “fläshättyä” toisen ohjelmistoversion, eli esimerkiksi Elisa-firmwaren tilalle valmistajan alkuperäisen ohjelmiston, jonka jälkeen siihen saa ko. version päivitykset. Mutta tämä vaihtoehto tosiaan vaihtaa koko ohjelmistoversion, ja takuun perään ei tarvitse enää myöskään kysellä.

Toki voi aina ennen flashaysta ottaa backupin, jonka palauttamalla kas, on takuukin taas voimassa :)

Itse flashasin omaan asuksen reitittimeeni dd-wrt imagen, jossa säätömahdollisuuksia on ainakin riittävästi. Harrastus tämä toki on, eikä tuo dd-wrt ole kaikinpuolin viimeistelty tuote, mutta toimii silti paremmin kuin asuksen oma.

Jos nyt ajattelee että menetänkö takuun 20 euron purkista, vaiko päästän ulkomaalaiset hakkerit kuuntelemaan kotiverkkoni salasanoja, niin mieluummin menetän takuun.

 

Tässä zyxelissä on semmoinen bugi, että kuka tahansa saa tuommoisella TR-069 hyökkäyksellä sen hallintaansa.

 

Käyttäjätaso 6

Laittelin kyselyä eteenpäin koskien tuota uutta firmwarea. Huikkaillaan tänne jahka saadaan enemmän tietoa asiaan liittyen

Käyttäjätaso 6
Kunniamerkki

Valitettavasti ihan lähiaikoina ei ole uutta päivitystä tuolle modeemille tulossa.

Laittelin kyselyä eteenpäin koskien tuota uutta firmwarea. Huikkaillaan tänne jahka saadaan enemmän tietoa asiaan liittyen

Onko tähän asiaan tullut mitään uutta? Toi VMG3927-B50A_Elisa3_V5.13 on yhä firmis mikä purkissa pyörii. Jos elisalta ei tule päivitystä niin pakko tehdä se itse.

Käyttäjätaso 5
Kunniamerkki

Paras päivitys koskaan on marssia kauppaan ja ostaa boxi missä on valmistajan oma ohjelmisto. Päivityksiä tulee ja ne saa heti, kun valmistaja ne saa valmiiksi. Tein itse jo aikanaan tällaisen päivityksen eikä ole tarvinnut katua 😎

Käyttäjätaso 6

@anttijva kyselin tästä nyt lisää ja alustavan tiedon mukaan uusi fw päivitys on tulossa syksyllä.

Käyttäjätaso 7
Kunniamerkki +6

Eli ensi kesänä.

@anttijva kyselin tästä nyt lisää ja alustavan tiedon mukaan uusi fw päivitys on tulossa syksyllä.

Kiitos tiedosta, laitoin zyxelin kuitenkin kaappiin ja tp-linkin purkin sen tilalle vaikka yhteys onkin vähän heikompi.

Eilen huomasin että taas murrettu, otin vanhan varapurkin käyttöön, missä hulppea 100mbit kytkin ja hidas wifi.

 

Miksi Elisan piti mennä sorkkimaan sitä Zyxelin firmwarea?

Osallistu keskusteluun