Tại sao hàng loạt máy chủ của Cisco bị đặt nhầm mật khẩu khi xuất xưởng?

Mới đây, nhiều khách hàng của Cisco đã phàn nàn rằng, họ không thể truy cập vào thiết bị máy chủ C-Series do hãng này sản xuất. Cụ thể, người dùng không thể đăng nhập vào hệ thống điều khiển CIMC (Cisco Integrated Management Controller) khi dùng mật khẩu mặc định là "password'.

Sau khi nhận được khiếu nại trên, Cisco đã ngay lập tức cho điều tra và kết quả khá bi hài: các kĩ sư hệ thống đã đổi mật khẩu mặc định trên máy chủ C-Series sang "Cisco1234". Vì thế, 42 server được xuất xưởng từ ngày 17/11/2015 đều không thể đăng nhập được khi sử dụng password có trong hướng dẫn sử dụng.

Mật khẩu mặc định của server Ciso đã bị đổi thành "Cisco1234"

Tất nhiên, việc giải quyết vấn đề này cũng vô cùng đơn giản: người dùng chỉ cần sử dụng mật khẩu "Cisco1234" để truy cập vào thệ thống máy chủ, sau đó đổi sang mật khẩu mới để đảm bảo an toàn. Nhìn qua, có vẻ đây là một lỗi khá ngớ ngẩn của Cisco, nhưng các chuyên gia bảo mật thì cho rằng đây là một hành động có chủ đích của nhà sản xuất này.

Người dùng thường có thói quen để mật khẩu mặc định của thiết bị mạng là "password", từ đó những hacker có thể lợi dụng để xâm nhập vào hệ thống điều khiển với mục đích xấu như thời gian vừa qua. Qua động thái này, Cisco cũng cảnh báo các nhà quản trị mạng rằng, họ cần thay đổi mật khẩu mặc định cho các thiết bị trên toàn hệ thống càng sớm càng tốt.

Tham khảo: theregister