Ce n'est pas nouveau et c'est bien connu, les configurations par défaut ne font pas bon ménage avec la sécurité, les WEP farmers du coin en savent quelque chose ^^.
Ce qui est plus gênant, ce sont les configurations par défaut d'usine, bien souvent immuables.
On apprend ainsi (avis a ceux qui possèdent des digicodes semtek) que pour ouvrir bon nombre de portes protégées par ces boitiers il suffit de taper ***00000099#*, le genre de disclosure assez sympathique (pas pour tout le monde).
à suivre plus en détail sur le blog de david rusenko (au passage jetez un oeil au header ;) )...
Petit anecdote, sachez qu'il en est de même pour le fameux ucopia de l'école, en effet, ce portail captif ne serait distribué que sous forme d'appliance. De plus, le compte que possède le client est un compte utilisateur créé juste pour permettre l'administration, le compte root de l'appliance étant lui,[bien] gardé par ucopia. seulement voilà, le mot de passe du fameux compte root est le même pour toutes les boites, et j'en connais qui le connaissent ;).....
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire