Исправление уязвимостей из серии FragAttacks
На сервере обновлений доступен релиз Keenetic OS 3.6.6, главной особенностью которого является исправление недавно опубликованных уязвимостей из серии FragAttacks:
CVE-2020-24586
CVE-2020-24587
CVE-2020-24588
CVE-2020-26139
CVE-2020-26140
CVE-2020-26146
CVE-2020-26147
Это список именно тех уязвимостей, которые применимы к нашим роутерам. И это не просто затягивание патчей чипмейкера (чего — сюрприз! — иногда недостаточно), а доводка каждого исправления, подтвержденная нашими разработчиками с помощью опубликованного Mathy Vanhoef инструментария. Желающие могут проверить наличие и устранение уязвимостей самостоятельно.
Обновление касается всех моделей с индексом KN, выпущенных с 2017 года. Вы можете незамедлительно установить его через веб-интерфейс или мобильное приложение Keenetic. В скором времени исправление будет автоматически установлено на все интернет-центры, где включено автоматическое обновление.
Исправления уязвимостей FragAttacks для моделей Zyxel Keenetic также уже включены в соотствествующий релиз.