Небезопасная конфигурация по умолчанию WiFi-точек доступа D-Link

Z@Zmaster

Z@Zmaster

Администратор
Команда форума
#1
15 Июн 2005
4,718
12
38
#1
http://rzerda.habrahabr.ru/blog/75668/ написал(а):
Буду краток. На точках DWL-3200AP (вероятно, также на DWL-2100AP, DWL-2700AP) в конфигурации по умолчанию включена поддержка SNMP c именами ro/rw community соответственно public/private.

В OID 1.3.6.1.4.1.171.11.37.4.3.1.2.0 находится пароль администратора точки доступа открытым текстом.

Ссылки
Сообщение об аналогичной уязвимости в DWL-1000AP, 2001 год
Сообщение на русском форуме D-Link, 2006 год

Замечания
Письма в русскую, а затем американскую поддержку остались без ответа.

Мораль
Всегда проверяйте все настройки оборудования и программного обеспечения собственными руками, не доверяйте их производителям/авторам/мэинтейнерам.
Нажмите для раскрытия...
И©точник http://rzerda.habrahabr.ru/blog/75668/
 
Vortex

Vortex

#2
2 Июн 2009
2,489
0
36
Лапти
#2
Да уж. любит народ все "по умолчанию".
Сидя за компом, завязаным с ЯТК по вафле, в сетевом окружении увидел еще с добрый десяток компов, причем некоторые из них явно были рабочими местами бухгалтеров. порывшись, нашел базы данных 1С, Криста и т.д.
Доступ к файлам был полным, т.е. бери, удаляй, делай чохошь (правда нах? это труд другого человека!).
Елы палы, оторвать руки сисодминам надо, за неимением сисодминов-юзерам.
Странно, почему еще провайдер разрешает такое?
 
HITMAN

HITMAN

#3
5 Июн 2007
2,328
1
38
35
#3
Хм, у нас ваще бухи в отдельной подсетке. Видимо админ там такой что доступ есть.

Vortex, З\п там поправь комунить:ROFL:
 
Vortex

Vortex

#4
2 Июн 2009
2,489
0
36
Лапти
#4
HITMAN, да зачем такое делать? я и у себя-то не подправляю :)
вдруг бабушку, которая полторагода набивала эту базу, кондратий схватит?
 
HITMAN

HITMAN

#5
5 Июн 2007
2,328
1
38
35
#5
Vortex, Этож шутка:)
А по теме, админ всегда должен все проверять. Если не доглядел по ручкам ему.
 
Vortex

Vortex

#6
2 Июн 2009
2,489
0
36
Лапти
#6
HITMAN написал(а):
Vortex, Этож шутка:)
А по теме, админ всегда должен все проверять. Если не доглядел по ручкам ему.
Нажмите для раскрытия...
Это для него не наказание. инъекцию, чтоб пиво 2 недели (ну зависит от степени тяжести "недоглядки") пить не мог и пароли позабывал.
 
st.Paul

st.Paul

#8
9 Июн 2009
721
0
16
Салехард
st-paul.ru
#8
Vortex написал(а):
Странно, почему еще провайдер разрешает такое?
Нажмите для раскрытия...
Что разрешает? Расшаривать ресурсы клиентам?:))

Z@Zmaster написал(а):
В OID 1.3.6.1.4.1.171.11.37.4.3.1.2.0 находится пароль администратора точки доступа открытым текстом.
Нажмите для раскрытия...
На последних прошивках такое, вроде бы, пофиксено)
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу