Vakar vakarā nebija īpaši ko darīt un nolēmu pameklēt jaunus http serverus. Ienāca prātā apskatīties, kas labs notiekas mājas DSL lietotāju pulciņā. Ņēmu atbilstošu softu un meklēju serverus.
Pēc pāris savu mājaslapu autoru serveriem nāca kas pavisam negaidīts: lai apskatītu lapu, vajadzēja ielogoties. Tas nu nebūtu nekas dīvains, pavisam zināma lieta: servera/rūtera administrēšana caur web pārlūku. Taču pārsteidza tas, ka ielogošanās logā tiek piedāvāts noklusētais administratora konts un parole. Daudz nedomājis, izmēģināju un tiku iekšā. Te nu varētu darīt ko vien vēlas: sakonfigurēt, pārkonfigurēt, izkonfigurēt, nu pēc pilnas programmas. Lapas informācija ziņoja, ka es esmu nokļuvis pie Edimax rūtera administrēšanas.
Nodomāju, ka šis lietotājs noteikti nav apdomājis, kādas sekas var būt, nenomainot noklusēto paroli, turklāt ja tā tiek piedāvāta! Nolēmu pameklēt vēl kādu. Šis eksemplārs nebija vienīgais, bija daudz tādi! Taču priecēja, ka bija lietotāji ar nomainītām parolēm. Diemžēl viņi sastādīja ļoti mazu daļu, apmēram 10%.
Diezgan muļķīgi ir ļaut konfigurēt rūteri attālināti, no ārējā tīkla, vēl jo vairāk, ja tiek piedāvāta noklusētā parole. Edimax sistēmu ražotājiem vajadzētu pārvērtēt savu produktu drošību un atbilstoši rīkoties. Pircējiem, iegādājoties rūteri (maršrutizatoru), vajag uzzināt kādas ir tā iespējas un konfigurēšana/administrēšana.
Edimax (vispār jebkuru) rūteru/WLAN lietotājiem iesaku pārbaudīt, kādas ir sistēmas administrēšanas iespējas un obligāti nomainīt noklusēto paroli.