Типа «защита»

Собираемся взять ещё одну контору на обслуживание. Ну, вроде как выглядит всё прилично, офис нормальный, комповый парк тоже не из гробиков состоит.

Шкаф есть, в котором нортеловский свитч, яузовский роутер, дсльник зюхель, АТС-ка, ну и, ясен пень, куча проводов. Сразу видно, что делалось «абы було». Ну, не привыкать. Пораспихивал немного все эти сопли, дабы иметь хоть общее представление, шо куда идёт. После этого взялся смотреть ихний eusso, типа broadband router with 4-port switch. То шо в этой железке есть веб-интерфейс — даже и не сомневался, нынче это модно. Просканил доступные порты на этой железке — так и есть, правда веб не на 80ом порту, а на 88ом. Но нас ведь этим не проведёшь, правда? :-)

Сразу возникла в голове мысль, а какой же там пассворд? Даже если и дефолтовый — какой? Я ж не знаю, что на яузах этих ставят. Ну, значь, гружу веб-ифейс, вижу, слева надпись (красным выделено), типа по дефолту пассворд — admin. Ну, думаю, если уже прямо на мордах пишут дефолтовые пассворды… И что бы вы думали? Ввожу этот пасс — нормально схавало, дало админский доступ.
Ну ладна, пошли дальше, порыскал по этой железке, посмотрел, шо настроенно. Разумеется, кроме ip, шлюза и днс там больше ничего не трогали. Типа «и так нормально». Ну, думаю, один фиг, нат хоть как-то кроет ихнюю сетку, ну а то шо пассворд дефолтовый — бывает, в конторе мало спецов, которые б могли этим воспользоваться.

Но вот когда я ввёл на удалённом своём серваке внешний ип этого роутера (чисто ради интереса, я конечно же не ожидал там что-то увидеть) и мне грузанулась его веб-морда, которая так и манила ввести любезно указанный пассворд и «подправить» нужные настройки… Тут я не просто плакалъ, я рыдалъ. :-)))

Безопасность типа. Капецъ. Это как закрыть дверь и ключи положить под коврик.

Из старого журнала, 14.10.2007