Gast ergoFreak Geschrieben 12. März 2009 Geschrieben 12. März 2009 Hallo! kennt jemand das root Passwort für den Premium8 (Telnet übers Netzwerk)? Bin der Meinung, dass solche Infos dem Käufer gehören, warum soll nur Daum das wissen dürfen? (der eigentliche Grund der Frage: nach einem Update bootet der Premium8 nicht mehr, bleibt bei der Fortschrittsanzeige hängen. Netzwerk+Telnet funktionieren aber noch. Bevor ich das Ding einschicke, wollte ich erstmal selber einen Blick reinwerfen) Thx -ergoFreak Zitieren
MrWGT Geschrieben 12. März 2009 Geschrieben 12. März 2009 Hi......Bin der Meinung, dass solche Infos dem Käufer gehören, warum soll nur Daum das wissen dürfen Das sehe ich nicht so. Denn Daum verkauft ein Trainingsgerät und keinen "beliebigen Rechner". Und um die Funktion (oder bei dir Nichtfunktion... ) gewährleisten zu können ist es legitim den Zugang "zum Frickln" nur den Daum-Technikern zu ermöglichen. Andernfalls verstellen die Leute Sachen und beschweren sich dann, dass das Trainingsgerät nicht mehr korrekt geht. Gruß Gerd PS: Gibt dir z.B. VW den Code um den Tacho zurückzusetzen? Ne... Zitieren
Gast ergoFreak Geschrieben 12. März 2009 Geschrieben 12. März 2009 Stimmt, macht Sinn, guter Vergleich. Trotzdem finde ich es problematisch, dass es ein "geheimes" Passwort gibt, für eine Schnittstelle die immer offen ist. Hätte nichts dagegen, wenn Telnet ein- und ausschaltbar wäre, bzw. das Gerät einen lokalen Service-Port hätte. Was ich bedenklich finde ist die Tatsache, dass jedes Gerät standardmässig mit offenem Telnet und gleichem Passwort läuft. Bruteforce ist auch eine Möglichkeit, womit der Angreifer dann alle Geräte im LAN kontrollieren kann. Und mal ehrlich: wieviele Service-Fälle würde das Herausgeben des Passworts verursachen? Wieviele Kunden interessieren sich überhaupt dafür? Was mich zu einer anderen Sache bringt: das Problem wäre einfach gelöst, wenn es im Gerät einen zusätzlichen read-only Speicher mit der Basis-Firmware gäbe, aus dem der Hauptspeicher bei einem Reset überschrieben wird. Dann gäbe es nur noch Service-Fälle bei denen tatsächlich die Hardware defekt ist. Cheers -ergoFreak Zitieren
MrWGT Geschrieben 12. März 2009 Geschrieben 12. März 2009 Hi......Was ich bedenklich finde ist die Tatsache, dass jedes Gerät standardmässig mit offenem Telnet und gleichem Passwort läuft. Bruteforce ist auch eine Möglichkeit, womit der Angreifer dann alle Geräte im LAN kontrollieren kann... Wer sagt dir den, dass alle Geräte den gleichen Code haben? Meines Wissens nach hat Daum vor Jahren den damals bekannten Code geändert und (teilweise/chargenweise?) individuell vergeben. Gruß Gerd Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.