kozuch82 píše:Bavíme se o tom ACL? Pokud jsi v tom adminu u ACL neměl žádný záznam vyplněný, osobně si myslím, že tam admin na WANu byl povolen, protože nebyl apriori zakázán.
Jo to je problém, o ACL řeč není. Jsem zvyklý ne něco takto očividného: http://i.stack.imgur.com/aqgdC.png
Alespoň OvisLink, Zyxel, Huawei, i Asus to tak IMHO mají. Proto jsem na webu dementoval to prohlášení, že jsem ošetřil managenent na WANu. Měl jsem za to, že je standard, že se admin binduje jen na vnitřní interface bez routování web. Jednalo se tedy o selhání na mé straně při konfiguraci a zabezpečení sítě.
Stav ACL při útoku: https://www.dropbox.com/s/qy0acuv54px9d ... .45.18.png
Vás by napadlo (bez toho, abyste si o tom explicitně někde přečetli), že nenastavenám ACL se otevře mgmt ven? Mě teda ne
To nic nemění na tom, že fakt, že router tohle umožnuje ve výchozím nastavení, je spolu s /rom-0 megaprůser a uživatelé, kteří tenthle problém vnímají a včas ošetří, představují jen zlomeček uživatelů.