PhoneMan
13.09.2000, 12:16
Коллеги, прошу отнестись максимально серьёзно.
В одном из англоязычных форумов телекоммуникационной тематики
были опубликованы универсальные "сервисные" пароли, общие для
систем Meridian. Всем, использующим удаленное управление, как
через PTY/IP, так и через TTY/модем, настоятельно советую
позаботиться о дополнительных средствах парольной и иной
защиты доступа.
Yours
PhoneMan
meridian
13.09.2000, 13:33
<font color=red>Ну и что же произошло?
В этом форуме эти пароли были опубликованы еще раньше.
А во многих фрикерских издания публикуются сканы номеров ,на которых отвечают мопеды.Меридиановских там достаточно-сам проверял.А на одном номере даже пароль стоял по умолчанию.
Так эти АТС еще все живы.
А что за форум - если не секрет ?
У меня на одной станции из станций случайным образом изменили пароль второго уровня, уже более года не могу подобрать его. Так, что если имеется какой-то универсальный пароль, сообщите адрес сайта где он лежит.
Не поможет. Это слишком разные пароли.
А исходное сообщение есть? Хочется посмотреть на это чудо...
PhoneMan
15.09.2000, 11:05
Ни в форуме, ни почтой я не отвечу на просьбы дать ссылку и т.п.,
во всяком случае в ближайшее время.
Надеюсь это будет понято правильно.
meridian
15.09.2000, 11:32
<font color=red>Поздравляю!!
Нортел принял решение срочно поменять сервисные пароли.
Но! Только через дистрибутеров.Выйдет например господин Овчарофф по модему на АТС,быстренько дебагером поменяет парольчики и все!!!Поставить патч- нет проблемм-500$!
Так что радуйтесь господа администратары АТС "МЕРИДИАН"!!!!!
Прошу прощения за назойливость !!
Один вопрос !!
Распространяется ли данное сообщение на Е опцию и ее $$ пароль ?
meridian
19.09.2000, 12:00
<font color=red>НЕТ!!!На 11Е не распространяется.
Всем, кто следит за развитием событий -цитирую:
Product Advisory - Meridian1 Security Alert
Nortel Networks has been advised that the two diagnostic level passwords for Meridian 1 systems have recently been posted on an Internet
chat room site. These passwords are considered by Nortel Networks to be company confidential and proprietary and are intended for use
only by Nortel Networks technical support staff and our authorized Channel Partners. These passwords apply to all Meridian 1 machines
running X11 Release 22 or later software and cannot be changed at present.
Nortel Networks is not presently aware of any security incidents as a result of this information being posted. However we want our Channel
Partners and end customers to be fully aware of the situation and to know that we are taking appropriate steps to ensure that access to their
Meridian1 systems remains secure.
We are advising that all Meridian 1 customers running X11 Release 22 or later software contact their authorized Nortel Networks distributor
for assistance in ensuring that remote access to their systems is being protected using secure modems and that any on site access to their
Meridian 1 system's maintenance terminal is restricted to authorized personnel only.
In addition, Nortel Networks is working on a software enhancement, which will allow these passwords to be changed. We anticipate
releasing this enhancement in the form of a patch for each X11 S/W release from Rls 22 to Rls 25. We will also be rolling this enhancement
into future X11 software releases. Patch availability is targeted for the week of September 25th, 2000, but cannot be confirmed at this time.
Further information will be provided via your Nortel Networks Account representative when this software enhancement is available.
Poseydon
19.09.2000, 16:20
Откуда информация??
Grim Reaper
19.09.2000, 16:36
Так какой пароль-то ?
Кстати, куда подевался форум на Remarq ? Я приехал, а он - раз и нету ? И страничка GHTROUTа куда-то подевалась. У кого есть линки, киньте.
Удачи. Grim Reaper
meridian
19.09.2000, 18:31
За базар Я отвечаю!Нет я!
Даю ссылку[http://nortel.webjump.com/product_advisory.htm]
Grim Reaper
20.09.2000, 15:37
А хотите я наделаю сайтов типа: Nortel.hypermart.net, Nortel-Press-releases.da.ru, Offi****-meridian1-site.nm.ru, и т.д.
Пока мне не скажут этот чудо-пароль, я не поверю :)
Удачи. Grim Reaper
PhoneMan
20.09.2000, 17:07
А увидев на странице Gene подтверждение поверишь?
Неужели ещё не нашел?
meridian
21.09.2000, 12:56
Дело не в названии сайта, а в информации!
80%админов Меридианов знают эти пароли.
<font color=red>А оставить АТС подключенную модемом,в котором нет пароля,или по IP без FIREWALL - это архибезответственно батенька!!!
Poseydon
22.09.2000, 10:41
Уважаемый коллега.
Дай пожалуйста ссылочку на страничку Gene...
Grim Reaper
22.09.2000, 15:50
Да, нашёл :) Кае ни странно, сработало www.ghtrout.com :)
Кстати, чем-то этот Gene похож на одного технического директора...
Удачи. Grim Reaper
PhoneMan
22.09.2000, 16:10
ОК. Но сначала несколько слов о самом Gene Trouteaud, для
тех, кто ещё не знает. Это один из известнейших и уважаемых
спецов по Meridian, в северной Америке, во всяком случае.
Создатель Usenet'овской конференции comp.dcom.sys.nortel.
Активный участник International Nortel Networks Meridian User
Group (INNMUG) и множества разных меридиановских форумов.
"Матёрый человечище", короче говоря.
Его "Meridian 1 Security Audit", доступный с его страницы,
очень стоит того, чтобы ознакомиться. IMHO.
А теперь адрес: <A HREF="http://www.GHTROUT.com" target="_new">http://www.GHTROUT.com</A>
Удачи.
Ну вообще-то были опубликованы пароли pdt. Для того чтобы их использовать надо понимать куда их втыкать. Но я не могу не согласиться с тем, что в pdt если точно не знаешь что делаешь лучше не делать ничего ибо можно станцию убить легким движением руки так, что дешевле будет купить новую чем поднимать с помощью представительства ту что есть.
Посему решение PhoneMana мне представляется мудрым.
Для тех кто не знает что есть pdt поясняю, этьо низкоуровневый скажем так вход в станцию, через него можно попасть в стандартные конфигурационные процедуры, но если можно обойтись без этого, то лучше обойтись.
Антон Орнатский
Антон Орнатский
RGdata-Ukraine
Project Manager
Grim Reaper
25.09.2000, 09:55
Э-э, PDT-шные пароли то все знают. Тоже мне, секрет полишинеля. Я-то думал, там универсальный пароль второго уровня...
Удачи. Grim Reaper
meridian
26.09.2000, 12:24
Так это он и есть.
Просмотр PWD2-это только одна из функций.
С pdt2 я так думаю можно генерить и пакеты.
Но все это ОЧЧЕНЬ ОПАСНО!!!!