Avatar von ak17
  • ak17

mehr als 1000 Beiträge seit 18.03.2008

Re: undokumentierter Standard Login

sx2008 schrieb am 17.05.2018 12:31:

Jeder Softwareentwickler der einen Login in seiner Software hat, hat sich sicher schon mal eine Backdoor eingebaut, weil er andernfalls Probleme beim Testen und Debuggen hat.

Nein. Man kann Systeme passend konfigurieren.

Sobald die Software verteilt wird muss man sich Gedanken um die Backdoor machen.
Das Passwort darf keinesfalls im Klartext im Sourcecode verbleiben!!

…oder in irgendeiner anderen Form. Wenn das Paßwort da im Klartext liegt, hat man doppelt versagt.

Bei Cisco muss man schon Absicht unterstellen, das war kein Versehen oder die Vergesslichkeit eines Entwicklers.

Oder Ciscos QA schafft es nicht, den NSA-Maulwürfen hinterherzufegen.

Andreas

Bewerten
- +
Anzeige