on nie tyle komentuje różnie co Ty nadinterpretujesz
http://en.wikipedia.org/wiki/Backdoor_(computing)
"A backdoor in a computer system (or cryptosystem or algorithm) is a method of bypassing normal authentication, securing illegal remote access to a computer, obtaining access to plaintext, and so on, while attempting to remain undetected."
Felix mówił o hasłach do bootloadera (ciscowy rommon), do którego można się zalogować tylko po konsoli. Zdalnie jest to niemożliwe (chyba że jest terminal server do którego się wcześniej włamiesz).
W HW można do bootloadera ustawić hasło. Natomiast w tych starych routerach było dodatkowo na stałe ustawione hasło, które umożliwiało wejście bez znajomości tego ustawionego (jest do tego security notice pod podanym przez Ciebie adresem).
Nie różni się to wiele od tego, że w cisco w ogóle nie ma hasła do rommona. Można za to dać "no service password-recovery". Co też wiele nie zmienia, bo pomimo to i tak można zbootować router bez konfiga, a sam feature określony tą jedną komendą posiadał wiele bugów, czy backdorów - jak kto woli
generalnie jest słabe bezpieczeństwo przy braku bezpieczeństwa fizycznego i tak też to podsumował
"- Current state of research indicates that the fears of backdoors are exaggerated
- Local access is currently not defendable"
więc proponuję abyś również nie exagerował
ssh z hardcodowanym userem w Cisco SRP500 to już ciut większy problem, ale dla mnie, podobnie jak dla Ciebie, Cisco SRP to nie Cisco
prawdziwy backdoor to ma np algorytm szyfrujący Dual_EC_DRBG promowany przez NIST, a
opłacony przez NSA
