mboost-dp1
DGS-1100-24
Min tiltro til D-Link fik lige et hak nedad, da jeg af ren og skær nysgerrighed kiggede lidt på, hvad der egentlig ligger i en backupkopi af konfigurationen fra en DGS-1100-24 switch. Minsandten om ikke den indeholdte admin passwordet til switchen i klartekst. Men jeg burde måske have set det komme allerede dengang jeg fandt ud af, at de har sat en maksimumslængde på 20 tegn for gyldige passwords.
Ja, men det betyder ikke at det af den grund er acceptabelt at have password stående i klartekst deri. Switchen burde slet ikke lagre password i klartekst, den slags bør kun forefindes hashet med et unikt salt.Hængerøven (2) skrev:Denne backup kopi kræver vel admin password at skabe?
I enterprise henseende er det vel også en sikkerhedsrisiko hvis en person med malicious intent, uventet, ville få direkte adgang til enheden og eventuelt mulighed for at omgå software og tilgå hukommelsen direkte. Hvis et firma ikke har taget tilstrækkelig forbehold, så kan man risikere at personen ville have adgang til al netværksudstyr i virksomheden. Jeg ved ikke om det er tilfældet med denne enhed, men nogle har deres system lagret på et CF-kort der er forholdsvis let at tilgå og aflæse uden brug af enhedens software og her vil et krav på administrator login ikke have megen betydning.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Hardware
Gå til bund