mboost-dp1

DGS-1100-24


Gå til bund
Gravatar #1 - kasperd
16. jun. 2014 17:07
Min tiltro til D-Link fik lige et hak nedad, da jeg af ren og skær nysgerrighed kiggede lidt på, hvad der egentlig ligger i en backupkopi af konfigurationen fra en DGS-1100-24 switch. Minsandten om ikke den indeholdte admin passwordet til switchen i klartekst. Men jeg burde måske have set det komme allerede dengang jeg fandt ud af, at de har sat en maksimumslængde på 20 tegn for gyldige passwords.
Gravatar #2 - Hængerøven
16. jun. 2014 18:49
Admin
Password


Denne backup kopi kræver vel admin password at skabe?
Gravatar #3 - kasperd
16. jun. 2014 19:50
Hængerøven (2) skrev:
Denne backup kopi kræver vel admin password at skabe?
Ja, men det betyder ikke at det af den grund er acceptabelt at have password stående i klartekst deri. Switchen burde slet ikke lagre password i klartekst, den slags bør kun forefindes hashet med et unikt salt.
Gravatar #4 - Slettet Bruger [1517318779]
16. jun. 2014 20:15
I enterprise henseende er det vel også en sikkerhedsrisiko hvis en person med malicious intent, uventet, ville få direkte adgang til enheden og eventuelt mulighed for at omgå software og tilgå hukommelsen direkte. Hvis et firma ikke har taget tilstrækkelig forbehold, så kan man risikere at personen ville have adgang til al netværksudstyr i virksomheden. Jeg ved ikke om det er tilfældet med denne enhed, men nogle har deres system lagret på et CF-kort der er forholdsvis let at tilgå og aflæse uden brug af enhedens software og her vil et krav på administrator login ikke have megen betydning.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login