Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 24/4/2007
24.04.07: Der er opdaget tre kritiske sårbarheder i VPN routere fra Nortel Networks. Sårbarhederne kan give hackere netværksadgang og adgang til administration af dem.Alle modellerne i Nortels fire familier af VPN routere 1000, 2000, 4000 og 5000 rummer sårbarhederne.
En af fejlene, som kan give hackere adgang, ligger i den måde brugerne er konfigureret på i routerne. To brugerkonti gemmes som standard i routernes LDAP skabelon og de er skjult for administratoren. De to skjulte brugerkonti anvendes til håndtering af protokoller som L2TP, IPSEC, PPTP og L2F.
En anden fejl ligger i routernes måde at håndtere web-baserede apparater på. Det er muligt for en hacker at manipulere URLs for at skaffe sig adgang til nogle administrations-sider. Derefter er det muligt at pille ved visse konfigurationsparametre.
Alle routerne anvender desuden den samme DES-nøgle (Data Encryption Standard) til at kryptere brugernes passwords. Det betyder en svag kryptering, som en dygtig hacker let vil kunne bryde.