Элтекс

Хочу обратить внимание разработчиков и пользователей о дыре в безопасности на шлюзах 8.IP
Данные о учетных записях хранятся в открытом виде в /etc/config/pbx
При копировании бекапа конфига, копируется весь каталог /etc включая тот самый файл.
По дефолту на шлюзе открыт telnet.
Дефолтные пароли admin/password, root/password - подарок для хакеров.
Если вдруг ты по какой то причине забыл сменить пароль и отключить телнет - вероятность, что сип учетку угонят крайне велика.
Поэтому огромная просьба к разработчикам, не хранить пароли сип аккаунта открытым текстом.

На 72 портовом тоже самое - plain text.
Неужели нельзя хранить хэш?

День добрый.

п.1 Если устройство выложено в Internet и доступ к ней имеет практически любой пользователь, то первым делом необходимо позаботиться о сетевой безопасности - отключить доступ извне по telnet/ssh, по web доступу поменять пароль с дефолтного, то есть применить дополнительные средства защиты (любой администратор сети знает эти основные правила)

п.2 Если делать шифрование этих данных, то на устройстве так же надо хранить ключ для расшифровки, если злоумышленник заимеет этот ключ (не составит труда), то шифрование не имеет смысла, поэтому см. п.1, который является в данном случае основным.

О необходимости закрывать доступ к устройству никто не спорит. Речь об открытости настроек учётной записи.
На том же натексе бекап нечитабельный. В грандстриме тоже я не нашел пароль в бекапе, в линксисах они тоже закрыты.

Если проблема только в том чтобы зашифровать бэкап, то посмотрите п. 5.1.6.4. Функции шифрования (Security), это можно сделать на текущем ПО.

В комменте выше имел ввиду ТАУ 72