Door Anoniem: Door Anoniem: Als je zo'n product koopt dan is toch het eerste wat je doet het root wachtwoord veranderen? Als je het bericht leest: "met een hardcoded SSH-wachtwoord dat niet is te veranderen of verwijderen" Appliances hebben vaak een firmware waarbinnen je alleen als advanced user "te gast bent". Je hebt dus geen root rechten. Die verkrijg je alleen als je in dit geval een firmware binary te pakken krijgt, deze kunt mounten, de shadow kopieert en via een brute force aanval (of als je geluk hebt staat hij ergens in de logs of een config file) het wachtwoord achterhaalt. Voor een bedrijf als Cisco is dit (als het niet bewust is) wel incompetentie ten top. Dit is echt met minimale inspanning (checklist langs laten lopen door iemand buiten het primaire productteam) te voorkomen. Appliances worden vaak door windowsmensen gekocht, die kijken daar niet naar om maar en verwachten dat de leverancier alles wel update en veilig houdt. Linuxmensen updaten liever zelf en willen kunnen inloggen om het ...