Дыра в безопасности IP-телефонов D-Link? Нет, это «Особенность»!

Интуиция системных администраторов чаще всего подсказыает: «Держись от оборудования D-Link подальше». Если про качество сборки этих устройств и надежность их работы отдельно говорить не приходится: большинство админов, так или иначе знакомых с продукцией этого вендора не ждут здесь чудес, то вот такой пункт как «Безопасность» — уже не поддается органам чувств.

Однако, и тут нас компания D-Link успела «порадовать», реализовав "секьюити-фичу" и подтвердив её документально…

Если в вашей компании используется IP-телефония и есть оборудование D-Link, то этот материал настоятельно рекомендуется к прочтению.

На официальном форуме поддержки оборудования D-Link была поднята тема о безопасности VoIP-оборудования D-Link ^[1]:
«Добрый день!

Версия Firmware на данном аппарате: GE_1.00
Подскажите, это баг или особенность данных телефонов?»

На что сотрудник компании D-Link Алексей Мотков дает официальный ответ:

«Особенность»

Вы поняли, да? Стоит ли тратить буквы, на то, чтобы описывать всю фееричную бредовость такой ситуации?? Стоит ли говорить, что один из самых уязвимых элементов IP-телефонии, находящийся зачастую в неконтролируемых админом сетях имеет просто гигантскую дырку, которую сотрудники D-Link еще называют «Особенностью»?

Дать возможность хакерам войти в телефон, скачать конфигурацию и войти на станцию с первого раза, после чего «назвонить» на сотни тысяч рублей — вот что компания D-Link называет особенностью.

Наверняка, тему в ближайшее время выпилят администраторы, т.к. репутация D-Link будет падать с каждым просмотром этой темы. Поэтому прикрепляем к этой статье нотариально заверенные скриншоты: клац раз ^[2], клац два ^[3].

UPD: Много интересного ^[4] (ссылку дал сам Алексей Мотков)

Автор: zepps

Источник ^[5]