일단 첫번째 취약점
Root권한을 가진(일반 사용자는 접근 불가) 어카운트가 존재
근데 이게 어카운트명이 공통이며 패스워드는 mac어드레스 뒷자리
즉 화웨이측은 root계정에 접속할 수 있는 아이디와 패스워드를 가지고 있음
두번째론 ssh접속
즉 외부망에서 접속하는 방식이 존재한다는 것
위의 어카운트와 ip를 알고 있다면 외부에서도 접속할 수 있음
가장 중요한거
기계 자체가 출고 당시 외부접속용인 ssh포트가 막혀서 나옴
즉 내부에서 누가 ssh포트를 개방하지 않는 이상 외부 접속은 불가능
요약
1. 취약점 존재하는거 맞음
2. 외부 접속도 가능은 함
3. 근데 출고 기준 장비로는 못함
대충 이정도
보안허점인건 맞는데 실기기를 봐서 MAC주소를 알아내야 하니 외부 접속은 사실상 힘든거네 그냥 화웨이가 못만든걸로
솔직히 저 어카운트 자체는 어느 곳이나 있고 비슷은 할거임 문제는 그거 접속 방법이나 어카운트명을 알아냈단거 자체가 취약점이라 ㅋㅋㅋ