artem
17.09.2013
5146

Безопасность телефонов D-Link

Интуиция системных администраторов чаще всего подсказыает: “Держись от оборудования D-Link подальше”. Если про качество сборки этих устройств и надежность их работы отдельно говорить не приходится: большинство админов, так или иначе знакомых с продукцией этого вендора не ждут здесь чудес, то вот такой пункт как “Безопасность” – уже не поддается органам чувств. Однако, и тут нас компания D-Link успела “порадовать”, реализовав “фичу” и подтвердив её документально…

На официальном форуме поддержки оборудования D-Link была поднята тема о безопасности VoIP-оборудования D-Link:

Добрый день!

Эксплуатируем более ста телефонов этой модели.
Недавно были обнаружены следующие особенности данного аппарата:
1. зайдя на web-интерфейс телефона под дефолтной учетной записью guest с паролем guest (уровень доступа общий), можно менять конфигурацию телефона: настройки IP, SIP и прочие. Можно даже глянуть на конфигурационный файл с паролями.
2. при удалении этой учетки guest, она вновь появляется после перезагрузки телефона. Появляется с паролем guest даже если до удаления он был сменен.

Версия Firmware на данном аппарате: GE_1.00
Подскажите, это баг или особенность данных телефонов?

На что сотрудник компании D-Link Алексей Мотков дает официальный ответ:

Особенность

Вы поняли, да? Стоит ли тратить буквы, чтобы описывать всю фееричную бредовость такой ситуации?? Стоит ли говорить, что один из самых уязвимых элементов IP-телефонии, находящийся зачастую в неконтролируемых админом сетях имеет просто гигантскую дырку, которую сотрудники D-Link еще называют “Особенностью”?

Дать возможность хакерам войти в телефон, скачать конфигурацию и войти на станцию с первого раза, после чего “назвонить” на сотни тысяч рублей – вот что компания D-Link называет особенностью.

Наверняка, тему в ближайшее время выпилят администраторы, т.к. репутация D-Link будет падать с каждым просмотром этой темы. Поэтому прикрепляем к этой статье нотариально заверенные скриншоты:

D-Link VoIP Security

D-Link VoIP Security

 
avatar
  Подписаться  
Уведомление о

Остались вопросы?

Я - Кондрашин Игорь, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.

VoIP оборудование

ближайшие курсы

Why Choose HUGE?

Unlimited pre-designed elements

Each and every design element is designed for retina ready display on all kind of devices

User friendly interface and design

Each and every design element is designed for retina ready display on all kind of devices

100% editable layered PSD files

Each and every design element is designed for retina ready display on all kind of devices

Created using shape layers

Each and every design element is designed for retina ready display on all kind of devices