Kritiska säkerhetshål i Zyxel-enheter – användare uppmanas att patcha

Det är nog lugnt för jag har bara ett adslmodem och det har nog så låg bandbredd att det är ointressant för hackare.

Jag menar de som väljer att frivilligt stannar kvar på exempelvis Windows 7 trots att de vet att de inte får säkerhetsuppdateringar och blir varnade för detta av andra personer här på brädan.

zyxel? aldrig hört talas om, hur vet jag om jag har zyxel produkter ex. nätverkskortet på mitt moderkort eller min medieomvandlare etc

Nätverkskort gör de nog inte, åtminstone inte såna som är integrerade på moderkort. De gör mer routrar, switchar och den sortens grejer, och är inte vanliga för hemmabruk nu för tiden.
Tror en bra tumregel är att du bara har deras produkter om du vet om det.

Just routrar är väl en sån sak där folk flest inte uppdaterar firmware, än mindre vet om att/när enheten är end of life gällande support. Vanligen uppdaterar folk flest saker och ting när något gått sönder eller upplevs dåligt/långsamt. Talar nu om privatpersoner.

Min ASUS AC86U-router är väl på fallrepet. Men...den...fungerar ju så bra. Helt felfritt faktiskt. Så, nästa år (eller när det nu är) när det kommer en sårbarhet och den inte patchas...ska jag lägga ut en tusing på en ersättare kanske. Hm.

Vadå typ, zig och rust eller?

Zyxel? Garanterat kommer alla svenska ISP som öser dessa produkter över svenska folket se till att patcha upp sina egna custom units! Garanterat!

Vilka kör med Zyxel?
Det är väl bara billiga white label kina routrar ISPerna slänger på oss?

"Ska" vet jag inte, men det är verkligheten vi lever i...

Ja, bekvämlighet är ofta orsaken. Straffar sig när man väl sitter där och har drabbats av ett utnyttjat säkerhetshål som kunde ha åtgärdats med en uppdatering istället.

Xeon 2667v3, 128GB ram, quadro p2000, sammanlagt 16tb lagring, 5st 1GB nics. Körs med en 8 ports switch och två AP.

På den kör jag proxmox med opnsense och massa containers och vm's.

Bahnhof kör Zyxel.

EU borde kräva minst 10 års uppdateringar för alla enheter som säljs på marknaden här

Min asus TUF-ax3000 jag köpte i år, är utan uppdateringar sedan 2023/08/15. Så min nya (skitrouter dessutom) var obsolet redan innan jag köpte den ny i butik..

Typ, problemet med de språken just nu tycks vara kompilatorstöd för korskompilering till typiska embedded-plattformar.

I konsumentroutervärlden kommer ucode börja dyka upp eftersom OpenWrt-projektet har tagit fram det språket för sina behov och börjat ersätta sin egen gamla C- och Lua-kod med det. Man kan väl typ likna det vid ett obloatat Node.js. OpenWrt är upstream för åtminstone Mediatek, Qualcomm och purplOS, så det hamnar förr eller senare i vissa enheter som säljs i elektroniklador och kommer via vissa ISP.

Sluta köp Broadcom-baserad skit

Lite lustigt att den antagligen äldre versionen fått en uppdatering i år.
https://www.asus.com/networking-iot-servers/wifi-routers/asus...
Finns en uppdatering som är daterad 2024/04/12

Kollade precis innan min post, den visades inte iaf.

Ja, till exempel. Vilka specifika språk som bör användas till just router-firmware överlåter jag dock till andra med större kompetens på området att uttala sig om.