faq обучение настройка
Текущее время: Вс мар 29, 2020 03:40

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 11 ] 
Автор Сообщение
 Заголовок сообщения: Безопасность DPH-150S
СообщениеДобавлено: Чт сен 12, 2013 14:18 
Не в сети

Зарегистрирован: Чт сен 12, 2013 13:53
Сообщений: 3
Добрый день!

Эксплуатируем более ста телефонов этой модели.
Недавно были обнаружены следующие особенности данного аппарата:
1. зайдя на web-интерфейс телефона под дефолтной учетной записью guest с паролем guest (уровень доступа общий), можно менять конфигурацию телефона: настройки IP, SIP и прочие. Можно даже глянуть на конфигурационный файл с паролями.
2. при удалении этой учетки guest, она вновь появляется после перезагрузки телефона. Появляется с паролем guest даже если до удаления он был сменен.

Версия Firmware на данном аппарате: GE_1.00
Подскажите, это баг или особенность данных телефонов?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Безопасность DPH-150S
СообщениеДобавлено: Пт сен 13, 2013 09:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн янв 11, 2010 09:40
Сообщений: 4399
Особенность


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Безопасность DPH-150S
СообщениеДобавлено: Пт сен 13, 2013 10:34 
Не в сети

Зарегистрирован: Чт сен 12, 2013 13:53
Сообщений: 3
Будет ли исправлена эта "особенность" в последующих версиях прошивок для данного аппарата?
И чем тогда уровень пользователя "общий" отличается от "администратор"?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Безопасность DPH-150S
СообщениеДобавлено: Вт сен 17, 2013 01:03 
Не в сети

Зарегистрирован: Чт сен 12, 2013 13:53
Сообщений: 3
Я правильно понимаю, что в ответ на сообщение о грубейшей ошибке ваших программистов, затрагивающей безопасность всех организаций, использующих у себя вашу продукцию, вы даете официальный ответ, что ваше оборудование обладает отличительной особенностью свободного предоставления любым желающим доступа к хранящимся в ваших устройствах персональным данным и D-link считает данную политику нормальной и менять ничего не собирается. Всё верно?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Безопасность DPH-150S
СообщениеДобавлено: Вт сен 17, 2013 10:17 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн янв 11, 2010 09:40
Сообщений: 4399
Нет, Вы можете поменять пароли основного и гостевого аккаунта.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Безопасность DPH-150S
СообщениеДобавлено: Вт сен 17, 2013 22:25 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн янв 11, 2010 09:40
Сообщений: 4399
И... Пароль у у четной записи guest как меняется, так и удаляется вместе с учетной записью. http://www.securitylab.ru/lab/PT-2011-08. Особенностью устройства является возможность промотра файла конфигурации из учетной записи guest


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Безопасность DPH-150S
СообщениеДобавлено: Ср сен 18, 2013 09:48 
Не в сети
Модератор
Модератор

Зарегистрирован: Вт фев 03, 2004 11:41
Сообщений: 3072
Откуда: D-Link Москва
Добрый день,
Как писал ранее наш сотрудник, вопрос решается либо удалением учетно записи guest, либо заданием пароля для нее. На новой ревизии телефонов F3 такой проблемы нет, для старых ревизий F1/F2 будет выпущен апдейт с исправлениями.

_________________
С уважением,
Виктор Колосов


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Безопасность DPH-150S
СообщениеДобавлено: Ср сен 18, 2013 10:53 
Не в сети

Зарегистрирован: Ср сен 18, 2013 10:50
Сообщений: 1
Замечательная такая "особенность"! Ждал фразу представителя в более развернутом виде "Особенность - что заплатили, то и получили...". Видимо спецу было просто лень писать :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Безопасность DPH-150S
СообщениеДобавлено: Ср сен 18, 2013 15:55 
Не в сети

Зарегистрирован: Пн сен 18, 2006 11:17
Сообщений: 270
Откуда: SPb
Новость уже на хабре.
И да, назвать это фичей, а не багой, крайне безответственно.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Безопасность DPH-150S
СообщениеДобавлено: Пт сен 20, 2013 14:41 
Не в сети

Зарегистрирован: Чт дек 06, 2007 14:33
Сообщений: 54
Откуда: Томск
раз уж тема о безопасности, позвольте спросить - зачем пользователям, а тем более хакерам иметь доступ в голосовой вилан?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Безопасность DPH-150S
СообщениеДобавлено: Пт сен 20, 2013 15:55 
Не в сети

Зарегистрирован: Чт июл 04, 2013 16:30
Сообщений: 104
ну не везде же отдельный влан...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 11 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB