Cisco:硬編碼密碼的「創新」領袖
當我們談論科技創新時,Cisco 無疑是我們的領先者,至少在某些特定領域。最近,Cisco 再次展示了其「卓越」的才能,向我們展示了怎樣將開發期間的硬編碼密碼成功地遷移到生產環境。畢竟,誰不喜歡一點冒險呢?
根帳戶的靜態用戶憑證是多麼的方便!想象一下,如果您是一名攻擊者,不再需要進行繁瑣的密碼破解,只需輕鬆登錄,就像走進自家的客廳一樣。感謝Cisco,讓黑客的工作變得如此輕鬆!
但這還不是最好的部分。這不是Cisco的首次「演出」。它已經多次公開使用硬編碼密碼。你可能會想,經過這麼多次的錯誤,他們會學到一些東西,但不,Cisco堅持他們的「創新」策略,毫無懈怠。實際上,他們可能還為自己的「一致性」而自豪。
許多評論者認為,這只是為了節省支援中心的費用或其他隱藏的商業動機。哦,我們可以想象,每當有客戶打電話給支援中心,忘記了他們的密碼,Cisco的答案可能是:「您試試'root'了嗎?」
在現代科技世界中,安全應該是首要考慮的。但對Cisco來說,它似乎只是一個副產品,或者更糟糕,它可能只是一個笑話。最終,我們只能希望Cisco能真正學到一些東西,或者至少停止使他們的用戶成為笑柄。
在此,我們向Cisco致敬,感謝它為我們提供了這麼多的娛樂。希望下次他們能夠「創新」一些更安全、更聰明的策略。但直到那時,讓我們繼續享受這場喜劇吧!
Reference:https://www.schneier.com/blog/archives/2023/10/cisco-cant-stop-using-hard-coded-passwords.html