Tại sao hàng loạt máy chủ của Cisco bị đặt nhầm mật khẩu khi xuất xưởng?

Thứ ba - 22/05/2018 14:00
Mới đây, nhiều khách hàng của Cisco đã phàn nàn rằng, họ không thể truy cập vào thiết bị máy chủ C-Series do hãng này sản xuất. Cụ thể, người dùng không thể đăng nhập vào hệ thống điều khiển CIMC (Cisco Integrated Management Controller) khi dùng mật khẩu mặc định là "password'.
Dường như đây là một hành động có chủ đích, để bảo vệ người tiêu dùng
Dường như đây là một hành động có chủ đích, để bảo vệ người tiêu dùng

Sau khi nhận được khiếu nại trên, Cisco đã ngay lập tức cho điều tra và kết quả khá bi hài: các kĩ sư hệ thống đã đổi mật khẩu mặc định trên máy chủ C-Series sang "Cisco1234". Vì thế, 42 server được xuất xưởng từ ngày 17/11/2015 đều không thể đăng nhập được khi sử dụng password có trong hướng dẫn sử dụng.

tai sao hang loat may chu cua cisco bi dat nham mat khau khi xuat xuong

Mật khẩu mặc định của server Ciso đã bị đổi thành "Cisco1234"

Tất nhiên, việc giải quyết vấn đề này cũng vô cùng đơn giản: người dùng chỉ cần sử dụng mật khẩu "Cisco1234" để truy cập vào thệ thống máy chủ, sau đó đổi sang mật khẩu mới để đảm bảo an toàn. Nhìn qua, có vẻ đây là một lỗi khá ngớ ngẩn của Cisco, nhưng các chuyên gia bảo mật thì cho rằng đây là một hành động có chủ đích của nhà sản xuất này.

Người dùng thường có thói quen để mật khẩu mặc định của thiết bị mạng là "password", từ đó những hacker có thể lợi dụng để xâm nhập vào hệ thống điều khiển với mục đích xấu như thời gian vừa qua. Qua động thái này, Cisco cũng cảnh báo các nhà quản trị mạng rằng, họ cần thay đổi mật khẩu mặc định cho các thiết bị trên toàn hệ thống càng sớm càng tốt.

Tham khảo: theregister

Tổng số điểm của bài viết là: 10 trong 2 đánh giá

Xếp hạng: 5 - 2 phiếu bầu
Click để đánh giá bài viết

  Ý kiến bạn đọc

Mã bảo mật   
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây