Короче, нашел я фигню эту про dial-up от Cisco
(
http://www.cisco.com/en/US/tech/tk59/te ... 45cc.shtml):
Сервер, с которым я связываюсь (вижу в терминале), когда звоню по dial-up, называется
Access Server (NAS) (
http://en.wikipedia.org/wiki/Access_server),
именно его операционная система меня и интересовала.
RADIUS - клиент-серверный протокол. Клиентом выступает NAS, сервером - процесс на машине с UNIX или WinNT.
Радиус запрашивает информацию от звонящего (логин и пароль), передает на свой сервер, сервер сравнивает с базой данных и т.д. Это уже не важно, но рисунок яркий приведу:
По материалам (
http://www.networkaccess.ru/articles/re ... s_servers/) видим, что одним из наиболее "любимых" серверов доступа у российских провайдеров Интернета конца 90-х был Max TNT от компании Ascend.
MAX TNT
MAX TNT - многопротокольный концентратор доступа к глобальным сетям, предназначенный для провайдеров услуг связи и больших корпораций. MAX TNT представляет собой высокопроизводительную многофункциональную платформу, способную обслуживать одновременно до 672 аналоговых, ISDN, T1/E1 или T3 Frame Relay соединений в любом сочетании. Высочайшая в своем классе устройств производительность позволяет пользователям MAX TNT существенно понизить соотношение стоимость/количество портов. Возможность добавления модулей расширения позволяет создавть решения, удовлетворяющие специфическим (различные виды сервиса и разная производительность) требованиям любого пользователя.
Ищем руководство пользователя:
http://www.powerfast.net/maxtnt/~ascend/MaxTNT/admin/system.htmЧитаем:
Logging into the MAX TNT
To administer the system, you can log in from a PC connected to the MAX TNT unit's serial port, or from a workstation that has Telnet access to the system. When you log in, you are prompted for a user name:
User:
To log in with administrative (superuser) privileges, enter the default password (Ascend) assigned to the MAX TNT Admin login at the factory:
User: admin
Password: Ascend
Да, там уже какая-то ОС стоит.....
У Cisco действительно свои ОС на их устройствах (
http://ru.wikipedia.org/wiki/Cisco_IOS). И тут, наверное, тоже...
Так... а теперь самое интересное: посмотрим, находят ли там уязвимости...
Удаленный root в Lucent (Ascend) MAX TNT Universal Gateway
Дата: 23.09.2003
Программа: Lucent (Ascend) MAX TNT Universal Gateway 8.0.1
Уязвимость обнаружена в Lucent (Ascend) MAX TNT Universal Gateway. Удаленный dial-up пользователь может получить root доступ к устройству. Удаленный пользователь может подключится к шлюзу, используя терминального клиента и, в некоторых случаях, получить root доступ к системе. Для эксплуатации уязвимости не требуется знание рабочего имени пользователя и пароля.
http://www.xakep.ru/post/19884/default.asp
Access to the root prompt can easily be obtained through the use of a terminal client, such as minicom or Hyperterminal. Often, the
router will correctly present a login prompt. When this occurs one only needs to disconnect quickly and redial to gain root. This
has been tested against an Ascend / Lucent MAX TNT router running IOS version 8.0.1.
http://www.securitylab.ru/vulnerability ... 208642.php
Из второго источника читаем:
It would be interesting to see if this also works agains other version of the IOS.
И понимаем, что в Max TNT своя операционная система.
Вывод моих изысканий:vadimr писал(а):сейчас такие вещи обслуживаются вообще не компьютерами, а специализированными сетевыми маршрутизаторами, типа хуавеев каких-нибудь или цисок, у которых внутри стоят их собственные специализированные ОС.
Но добавим: ОС, в которых тоже иногда находят уязвимости...