システム管理者の直観では、「D-Link機器には近寄らないでください」とよく言われます。 これらのデバイスのビルド品質と作業の信頼性について個別に話す必要がない場合、このベンダーの製品に何らかの形で精通しているほとんどの管理者はここで奇跡を期待していません。「セキュリティ」などの項目は感覚器官に影響を受けません。
しかし、ここでD-Link社は「 セキュリティ機能 」を実装し、文書で確認することでなんとか「私たちを喜ばせる」ことができました...
会社でIPテレフォニーを使用しており、D-Link機器を持っている場合は、この資料を読むことを強くお勧めします。
公式のD-Link機器サポートフォーラムで、 D-Link VoIP機器のセキュリティに関するトピックが取り上げられました 。
こんにちは!
このモデルでは100台以上の電話を運用しています。
最近、このユニットの次の機能が発見されました。
1.ゲストパスワード(アクセスレベルは一般的)を使用して、デフォルトのゲストアカウントで電話のWebインターフェースに移動し、IP設定、SIPなどの電話の構成を変更できます。 構成ファイルをパスワードで見ることもできます。
2.このゲストアカウントを削除すると、電話機の再起動後に再び表示されます。 削除前に変更された場合でも、ゲストパスワードと共に表示されます。
このデバイスのファームウェアバージョン:GE_1.00
教えてください、これはこれらの電話のバグですか、それとも機能ですか?」
D-Linkの従業員であるAlexei Motkovが公式に回答したもの:
「機能」
わかったでしょ? そのような状況の魅惑的なせん妄を説明するために手紙を費やす価値はありますか?? 言うまでもなく、制御されていない管理ネットワークに配置されることが多いIPテレフォニーの最も脆弱な要素の1つに、D-Linkの従業員が「機能」と呼ぶ巨大な穴があります。
ハッカーが電話を入力できるようにするには、構成をダウンロードし、最初にステーションに入ってから、数十万ルーブルを「呼び出し」ます。これがD-Linkの機能と呼ばれています。
確かに、トピックは近い将来管理者によってカットされます。 D-Linkの評判は、このトピックのすべての見解とともに低下します。 したがって、この記事には公証されたスクリーンショットを添付します 。
UPD: 興味深いことがたくさんあります (リンクはAlexey Motkov自身が提供しました)