<p>If you are still having trouble getting to talk to someone with clue I may be able to put you in contact with someone suitable. Contact me offlist if you want.</p>
<div class="gmail_quote">On Jan 14, 2014 2:11 PM, "John Winters" <<a href="mailto:john@sinodun.org.uk">john@sinodun.org.uk</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Scenario:<br>
<br>
An ISP offers pre-configured ADSL routers to suit its ADSL lines.<br>
<br>
Before shipping the router, as well as setting up the line parameters and<br>
login, the ISP makes some hidden configuration changes to the router.<br>
<br>
By default the router offers configuration through its internal LAN<br>
interface, by means of either http or telnet - i.e. you can use either a<br>
web browser or a telnet client to configure it.  The web configuration<br>
interface is a bit limited - anything really sophisticated needs the CLI.<br>
In addition the router offers the user the option to open up remote<br>
administration for a limited period.  That is, the router will offer its<br>
http interface on an unusual port on its external (WAN) interface at the<br>
request of an internal administrator.<br>
<br>
However, the ISP as part of the configuration changes permanently opens up<br>
both http and cli interfaces on the external interface of the router, on<br>
the standard ports 80 and 22.  This change cannot be seen from the web<br>
interface, which still insists that external administration is disabled,<br>
and the configuration change is not mentioned in any documentation supplied<br>
with the router.  The sole protection is password-based login, over<br>
unencrypted connections.<br>
<br>
I nearly fell off my chair when I discovered this.  Am I over-reacting?<br>
<br>
John<br>
<br>
_______________________________________________<br>
GLLUG mailing list<br>
<a href="mailto:GLLUG@mailman.lug.org.uk">GLLUG@mailman.lug.org.uk</a><br>
<a href="https://mailman.lug.org.uk/mailman/listinfo/gllug" target="_blank">https://mailman.lug.org.uk/mailman/listinfo/gllug</a><br>
</blockquote></div>