https://www.opennet.me/openforum/vsluhforumID3/111126.html Исследователи безопасности из компании Cisco обнаружили (http://blog.talosintelligence.com/2017/04/moxa-hardcoded-creds.html) наличие скрытой учётной записи для входа на точки доступа Moxa AWK-3131A (http://www.moxa.com/product/AWK-3131A.htm), ориентированные на развёртывание беспроводной сети для управления объектами промышленной автоматизации. Используя недокументированную учётную запись (логин 94jo3dkru4, пароль moxaiwroot) любой злоумышленник может получить root-доступ к устройству по протоколам SSH или Telnet, которые включены по умолчанию. Для решения проблемы рекомендуется отключить сервисы SSH и Telnet, так как удаление учётной записи будет действовать только до перезагрузки.<br><br>Примечательно, что две недели назад в беспроводных точках доступа Moxa также нашли (http://blog.talosintelligence.com/2017/04/moxa-box.html) серию уязвимостей. Например, устройства подвержены CSRF-атакам, через форму ping-проверки можно выполнить любой код в системе, файл конфигурации и логи можно получить без аутентификации, https://www.opennet.me/openforum/vsluhforumID3/111126.html#22 Sat, 05 May 2018 10:07:42 GMT &gt; Это уг навязывается бесплано, если не считать электроэнергию и ответственность за оборудование. <br><br>Покажи мне тех кто будет паять железки и делать прошивки забесплатно. А хотя-бы и с настолько поганым качеством. За все уплачено - ISP оплатил. И ты оплатишь, абоненткой. Ты же не думал что ISP себе в минус работает? Еще здания ранее занятые под АТСы перепрофилируют, а это очень много денег приносит.<br> https://www.opennet.me/openforum/vsluhforumID3/111126.html#20 Thu, 04 May 2017 10:39:51 GMT &gt;Исследователи безопасности из компании Cisco обнаружили наличие скрытой учётной записи...<br><br>А их нельзя привлечь к ответственности на основании чего-то типа DMCA, простите за глупый вопрос.<br> https://www.opennet.me/openforum/vsluhforumID3/111126.html#19 Tue, 02 May 2017 22:59:46 GMT &gt; У меня просто нет слов. Сейчас зашел на свой домашний рутер GPON, <br>&gt; поставленный провайдером и чисто наобум ввёл в поле ping-а `id`, на <br>&gt; что получил <br>&gt; Can't resolv hostname for [uid=0(root) gid=0(root)] <br>&gt; Блин, они что все поголовно вообще не думают о безопасности. Куда ни <br>&gt; ткни дыры на поверхности.<br><br>Что значит "зашёл", "ввёл"...?<br>Если вы туда зашли как (горе)администратор, то... у проблема с дырами в ваших мозгах... главная...<br> https://www.opennet.me/openforum/vsluhforumID3/111126.html#18 Tue, 02 May 2017 09:06:57 GMT Ой, да какая разница.<br> https://www.opennet.me/openforum/vsluhforumID3/111126.html#17 Sun, 30 Apr 2017 06:26:01 GMT Большой брат сказал ставить дырки вот они и ставят.<br> https://www.opennet.me/openforum/vsluhforumID3/111126.html#15 Sat, 29 Apr 2017 23:00:12 GMT Да, извиняюсь.<br> https://www.opennet.me/openforum/vsluhforumID3/111126.html#13 Sat, 29 Apr 2017 21:44:32 GMT Ну вот пусть и ищут друг у друга, а нам профит<br> https://www.opennet.me/openforum/vsluhforumID3/111126.html#12 Sat, 29 Apr 2017 19:05:53 GMT Одни бекдоромейкеры нашли бекдор у других.<br> https://www.opennet.me/openforum/vsluhforumID3/111126.html#11 Sat, 29 Apr 2017 15:31:27 GMT &gt; Автор этого поделия не просто знатный naеbщik, он еще и отрицает свой <br>&gt; nаeb. На главной странице своего сайта говорит, что блогер пропeнтеcтил его <br>&gt; пoдeлие, и безопасность впoрядке!<br><br>Вы перепутали новость про Moxa и новость про Nomx (https://www.opennet.ru/opennews/art.shtml?num=46466)<br>