seerozha (seerozha) wrote,
seerozha
seerozha

Владельцам Netgear на заметку

Отладочным паролям, жестко "прошитым" в firmware оборудования пошёл, кажется, уже третий десяток лет - а всё никак ... Тем более - до безобразия словарным. Какой там HTTP-баннер по умолчанию у Netgear для web-crowling-а ?

"

В популярной модели коммутатора Netgear GS108PE Prosafe Plus (прошивка 1.2.0.5) обнаружен жёстко запрограммированный «отладочный» пароль. Он даёт доступ к веб-серверу, работающему на коммутаторе. После авторизации пользователь может сделать с устройством что угодно, в том числе изменить серийный номер и MAC-адрес, изменить значение произвольных адресов в памяти, загрузить новую прошивку.

Имя пользователя: ntgruser
Пароль: debugpassword

Речь идёт не о пароле по умолчанию password, который можно поменять. Здесь именно пароль для удалённого доступа к устройству. Поскольку он внесён в прошивку, удалить его просто так не получится, нужно обновить firmware. А новой версии пока нет. Компания Netgear уведомлена об уязвимости 19 мая 2014 года.

Netgear GS108PE Prosafe Plus — 8-портовый гигабитный Ethernet-коммутатор линейки Prosafe Plus с повышенной безопасностью.
"

Отсюда

Tags: ИБ, ИТ
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments