elég régen volt már, de amire biztosan emlékszem:
- MINDEN file jogosultsága igy nézett ki:
-rwxrwxrwx root root
- ennek megfeleleőn minden (is) root userként futott.
- a diszk titosításhoz 'odakerült' egy bónusz kulcs is - nyilván a (l)userek adatainak megmentése érdekében... de akkor is.
- a backdoor(ok) kikapcsolhatatlanul, javítatlanul ott figyeltek évekig remote root shell-t adva bárkinek aki elérte az ip címét.
- a source kód miatt úgy kellett könyörögni, meg GPL-re hivatkozni, mire végre kaptam egy URL-t amiról ~3nap alatt!! le is tudtam tölteni végül.
(nem, nem az én oldalam volt a szűk keresztmetszet ;)
A firmware-ek élettartalma gyakorlatilag zéró, ahogy kijött a gyárból az első firmware nagyából úgyan úgy ment nyugdíjba is.
Az egyetlen pozitívum, hogy rá lehetett tenni más OS-t a szupergagyi gyári firmware helyett - de ez várhatóan nem direkt volt :D
(én mondjuk ennek tudatában vettem, és a gyári firmware is csak a analyzis céljábol lett egyátalán bebootolva rajta.)
Hangsúlyozom: esetemben egy NAS-ról volt szó, de ezek a tapasztalatok nem győztek meg arról, hogy a 'komolyabb' cuccaikahoz másként állnak hozzá.