July 8th, 2014

Владельцам Netgear на заметку

Отладочным паролям, жестко "прошитым" в firmware оборудования пошёл, кажется, уже третий десяток лет - а всё никак ... Тем более - до безобразия словарным. Какой там HTTP-баннер по умолчанию у Netgear для web-crowling-а ?

"

В популярной модели коммутатора Netgear GS108PE Prosafe Plus (прошивка 1.2.0.5) обнаружен жёстко запрограммированный «отладочный» пароль. Он даёт доступ к веб-серверу, работающему на коммутаторе. После авторизации пользователь может сделать с устройством что угодно, в том числе изменить серийный номер и MAC-адрес, изменить значение произвольных адресов в памяти, загрузить новую прошивку.

Имя пользователя: ntgruser
Пароль: debugpassword

Речь идёт не о пароле по умолчанию password, который можно поменять. Здесь именно пароль для удалённого доступа к устройству. Поскольку он внесён в прошивку, удалить его просто так не получится, нужно обновить firmware. А новой версии пока нет. Компания Netgear уведомлена об уязвимости 19 мая 2014 года.

Netgear GS108PE Prosafe Plus — 8-портовый гигабитный Ethernet-коммутатор линейки Prosafe Plus с повышенной безопасностью.
"

Отсюда