Lek in Asus-router onthult adminwachtwoord - Geachte redactie

dinsdag 30 augustus 2011 10:33

Acties:

Stop AI Slop

Topicstarter

quote: http://tweakers.net/nieuw...hult-adminwachtwoord.html
Verder raadt de US-CERT gebruikers van de RT-N56U aan om [...] alleen toegang tot de admininterface toe te staan via http.

Volgens mij niet helemaal:

quote: https://www.kb.cert.org/vuls/id/200814
Restrict network access to the ASUS's Wireless-N Gigabit Router RT-N56U system web interface and other devices using open protocols like HTTP.

Daar staat toch echt iets anders.

Zie ook mijn reactie.

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

dinsdag 30 augustus 2011 10:36

Acties:

84hannes

+1

dinsdag 30 augustus 2011 11:26

Acties:

Dimitri R

Dat moet idd https zijn, fixed.

Abort Retry Fail?

dinsdag 30 augustus 2011 11:29

Acties:

CodeCaster

Stop AI Slop

Topicstarter

Volgens mij dus niet, maar wordt er aanbevolen om netwerktoegang te beperken tot apparaten die open protocollen als http gebruiken, tenminste, dat haal ik uit die zin.

'Beperken' als in: het beheren van zo'n apparaat alleen toestaan vanaf bepaalde (interne) IP-adressen, en 'open' als in onversleuteld.

Correct me if I'm wrong.

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

dinsdag 30 augustus 2011 11:33

Acties:

Dimitri R

Beperken tot intern doe je in feite al als je wan device management uitschakelt. Door ook https-toegang te forceren/vereisen, voorkom je inderdaad onversleuteld dataverkeer. Eigenlijk geven ze twee adviezen in een zin.

Abort Retry Fail?