Hardkodet passord i Cisco-utstyr

[Gjest Marius B. Jørgenrud]

Gir administrativ tilgang over SSH-protokollen.

Hardkodet passord i Cisco-utstyr

[Emancipate]

For en utrolig tabbe.

 

Nå skal de likevel nevnes at problemet med at utstyret svikter etter en tid rammet alle produsenter som brukte den aktuelle prosessoren, hvis jeg forsto det rett.

Endret 6. april 2017 av Emancipate

[L4r5]

REtt og slett pinlig.

[toreae]

Hjelpes.

[Nobunaga]

Er det mulig? Jeg kan ikke trekke noen annen konklusjon enn at utviklermiljøene hos Cisco må være så fullstendig nedkjørt at de ansatta bare gir fullstendig faen. Dette skjer ikke på en sunn arbeidsplass med oppegående medarbeidere.

[vidor]

Den eneste måten å sikre en nettverks-boks på er å nappe ut nettverkskabelen og slå av radio hvis det trådløsfunksjonalitet. 100% sikkerhet er en utopi, men man kan sette opp monitorering og sjekke for abnormal trafikk og lage sjekkpunkter.

[Eplekatt]

Så folk som leser på nettaviser får med seg dette, hva med ola normann som kjøpte ruteren på elkjøp som ikke får vite om dette i dagbladet,vg osv.

[Emancipate]

Så folk som leser på nettaviser får med seg dette, hva med ola normann som kjøpte ruteren på elkjøp som ikke får vite om dette i dagbladet,vg osv.

Når de nå faktisk har et slikt passord, så kan de bare fjernlogge-seg-inn og oppdatere dingsen til å ikke ha det lenger.

[endrebjo]

Så folk som leser på nettaviser får med seg dette, hva med ola normann som kjøpte ruteren på elkjøp som ikke får vite om dette i dagbladet,vg osv.

Ola Normann har aldri kunnet kjøpe disse aksesspunktene på Elkjøp. Dette er dyrt enterprise-utstyr som selges til bedrifter. Den rimeligste du finner koster 3000 eks moms. Og det er ikke snakk om rutere heller, men om aksesspunkter.

[Gjest Slettet-Pqy3rC]

Jeg antar denne SSH tilgangen kun gjelder via LAN (ikke wifi), så en evt inntrenger må først skaffe seg kablet tilgang.

[linux-fan]

Jeg antar denne SSH tilgangen kun gjelder via LAN (ikke wifi), så en evt inntrenger må først skaffe seg kablet tilgang.

Det nevnes av annen kilde (threatpost.com), problem hvis man har aksess til internt nettverk (les: gjestenettverk) eller kommer inn gjennom brannmur, det nevnes remote aksess, så ikke bare direkte kabling.

 

Ikke bare problem med faste passord, også like og multiple ssh keys på utstyr.

Hvis noen holder på med scanning av porter og kombinerer det med kunskap om mulige passord/ssh nøkler kan man jo treffe noen ubeskyttede (ikke oppgraderte) rutere.

 

Selv kablet aksess er vel heller ikke helt bra hvis man ikke har helt kontroll på enhetene fysisk 24/7.

På en annen side vel noen også i prinsippet sette opp nye rutere med annen config eller parallelle falske nett i nærheten?

 

Glad for jeg ikke er sikkerhetsansvarlig selv...