maol

musings and one liners

Defaultpasswort

Die Router Netgear WG602 haben ein Default-Passwort, wie man auch auf Symlink lesen durfte. Netgear hat jetzt eine neue Firmware bereitgestellt mit der Notiz “Fixed illegal user access the WEB configuration utility.”
Was bedeutet das genau? Wenn man den neuesten Berichten auf der Sicherheitsmailingliste BugTraq glauben darf, bedeutet das, dass sie den Usernamen und das Passwort geändert haben. Das ist leider nichts wert, denn diese Daten lassen sich einfach rausfinden; Netgear müsste also in Zukunft darauf verzichten überhaupt ein Default-Passwort zu setzen!
Das Vorgehen von Netgear erinnert an die Amerikaner, welche als Massnahme gegen die Folterungen im Irak einfach das Fotografieren verbieten.


Posted

in

by