В HPE признали наличие в прошивке точек доступа Aruba Instant On изначально запрограммированных учётных записей админов

[kenomimi]

А потом, лет через 20, когда программа рассекречивания отработает, окажется, что это не баг - закладки были специально сделаны каким-нибудь АНБ, чтобы облегчить заражение устройств. Вот ну никак не верю, что такую дичь можно было пропустить в прод случайно - автора подобного хардкода закидали бы какашками уже на этапе PR...

[aamonster]

Мне кажется, наоборот. В эпоху асимметричного шифрования стыдно делать захардокоженные пароли для закладок)

[mayorovp]

С другой стороны, захардкоженный открытый ключ на раздолбайство списать труднее чем пароль...

[aamonster]

Это для апдейтов :-)

[chaynick]

Да-да, конечно закидают.

https://www.cve.org/CVERecord/SearchResults?query=CWE-259

Это только публичные CVE с захардкоженными кредами.

[molnij]

Как-то кажется, что слово "уязвимость" в данном случае не совсем точно описывает событие.. Spectre - это уязвимость, а тут какой-то другой термин нужен..