Linksys měl minulý týden proklatou smůlu - ukázalo se, že jeho oblíbené routery WRT54G lze dálkově administrovat i v případě, když člověk tuto vlastnost vypne. To je krajně nepříjemné, protože většina lidí, kteří si takto vzdálenou administraci po internetu vypnou, se neobtěžují ani změnit defaultní heslo "admin" - proč taky, když jsou doma jediní, kteří umí router administrovat. Proscanoval jsem kus Chella a za chvíli jsem našel čtyři adresy s Linksys routery s tímto problémem. Jeden můj vlastní, jasně že mám default heslo - jenže já mám zapnutý firewall na routeru a v takovém případě se problém neprojevuje. Na chybu přišel Alan W. Rateliff. Zde je článek o ní na CNetu.
Linksys nicméně o víkendu vydal betaverzi nového firmware 2.02.8 - ta problémy s dostupností remote administrace odstraňuje. Nicméně jde o americkou betu, o evropské nemám zpráv. Dostupná je zde na webu Linksysu.
WiFisti se ovšem začali nyní dohadovat, zda opravdu šlo o bug nebo o backdoor. Není to totiž první podobný problém, například zde zmiňují zadní vrátka do Netgear WG602, kde sice můžete nakrásně změnit heslo pro vzdálenou administraci routeru, jenže je tu jedno univerzální heslo v podobě telefonního čísla výrobce zadaného do políčka hesla. Fuj - to se těžko okecá. V případě Linksysu se kloním spíše k tomu, že jde o banální chybu.
Tady je nutno připomenout, že Linksys firmware je (k velké nelibosti Linksysu a zejména Cisca) open-source, takže do zdrojáků může každý nahlédnout, i když v tomto případě je Linksys posílá jen na CD za 20 USD.
