Kommentare zu folgendem Beitrag: Auerswald VoIP: Hersteller-Backdoor in Firmware entdeckt
dass die Firmware einen versteckten Benutzer namens „Schandelah“ enthält. Sein Passwort ist fest einprogrammiert und wird aus der Seriennummer des Geräts, dem String „r2d2“ und dem aktuellen Datum generiert.
Genau…aber dabei hätte „Red Intim“ aber wissen müssen, dass der Account ein fest eingebauter „SuperUser“ ist, der unter anderem auch eine Kommunikation und Integration von Office 365 , Skype for Business und ähnlichen ermöglicht. Der dortige SU kann nur aktiviert werden, wenn er z.B. per Remote vom eigentlichen Administrator übers Web-GUI per PTP VPN angesteuert wird…ansonsten ist der SU toter, als Tod…!! 