Anmelden
06
März

2013-03-06 - intel_backdoor.exeDa ich aktuell ein wenig Spielzeug zum testen auf ebay sammle, schlug ein Intel Express 460T-Switch bei mir daheim auf. Das Ding wartet mit 24 Fast Ethernetports auf, hat einen Modulschacht für diverse Glas- und Kupfermodule und ist managebar. Wie so häufig bei ebay-Käufen ist die Hardware zwar technisch in Ordnung aber an die Passwörter erinnert sich typischerweise niemand mehr, erst recht nicht, wenn die Hardware (wie in diesem Fall) schon älteren Datums ist.

Reset-Prozeduren sind von Hersteller zu Hersteller unterschiedlich aufwendig, bei manchen gibts einen kleinen Schalter (z.B. HP ProCurves), bei anderen ist zumindest die serielle Konsole frei zugänglich und bei anderen muss man sogar bei der seriellen Konsole schon etwas tricksen (z.B. Cisco). Ekelhalft wird es nur in den Fällen, wo man eben auch darüber nicht drankommt.

Das Handbuch erzählt in diesem Fall auch nichts Neues, daher wurde eifrig Google bewegt und ich wurde fündig: Auf dieser Website gibt es dieses schicke kleine Kommandozeilentool, welches aus der MAC-Adresse ein Backdoor-Passwort generiert, das nur auf der seriellen Konsole (Benutzername leer lassen) funktioniert. Dann fix in das Benutzermanagement auf dem Switch und sämtliche Benutzer herausgelöscht, damit man sich mit leeren Zugangsdaten wieder einloggen kann.

0 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.

Some HTML is OK

or, reply to this post via trackback.