Uwaga posiadacze zarządzalnych switchy marek takich firm jak 3Com, Dell i kilku innych bazujących na firmwarze firmy Acceton. Do tych przełączników można wygenerować specjalne, “tajne” hasło dostępowe — wystarczy znajomość adresu MAC switcha.
Pełna treść: http://niebezpiecznik.pl/post/backdoor- ... -i-innych/
Kyniu
Backdoor w switchach 3Coma, Della i innych
Bardzo dziwne, że wyszło to teraz, bo już dawno dawno temu na różnego rodzaju szkoleniach można się było dowiedzieć o przynajmniej paru różnych ukrytych kontach które producenci 'firm trzecich' zostawiali w swoim kodzie. Dalej zresztą tak jest, choć jakoś nie widziałem stron które te konta publikują, te które reklamują się z 'hidden passwords' oraz 'hidden commands' jakoś ich nie zawierają. Fakt że nie wystarczało 'strings' na rozkompresowanej binarce kodu, ale instruktorzy oraz różnego rodzaju linie wsparcia technicznego czasem takich informacji 'przypadkiem' udzielali.sopla2 pisze:ciekawe czy w Cisco da sie złamac
Nie, w Cisco nie ma ukrytych kont. Wszystkie te które są można zdefiniować/zdezaktywować i są opisane w dokumentacji. Mówię oczywiście o produktach klasycznych, jak to wygląda z Linksysami/etc nie mam zielonego pojęcia i szczerze mówiąc, nie interesuje mnie to