вторник, 8 ноября 2011 г.

механизм "заботы вендора о кастомере"

Вкраце: ещё во времена 3сом (это даже я помню), а затем и Accton, существует механизм "заботы вендора о кастомере", который позволяет при утрате пароля сгенерить его на основе МАС адреса - таким образом можно получить доступ к девайсу без сброса настроек к умолчальным и без потери конфигурации. Вендор высылает такие пароли, генерит по известному только ему алгоритму, но алгоритм стал известен людям :-).

В новых версиях firmware (нет информации с каких) этот механизм работает только с консоли. Так же как workaround предлагается высаживать управление в отдельный влан + настраивать management (с каких адресов дозволено управление). Типа вендор уверяет, что после таких защитных мер backdoor будет работать только с адресов управления.

статья
найдено

Комментариев нет:

Отправить комментарий