貴公司DHA-130網路電話機有嚴重的資安風險 firmware: 1.00.032_eng_D-Life 若有心人事知道DHA-130使用者話機IP位置可以用預設的帳號密碼進入管理界面, 甚至telnet進入系統找到pppoe撥號的帳號密碼(/etc/ppp/), 與通話紀錄(/var/call.log), 等等 希望貴公司能想辦法修正有疑問可以來電 謝謝


我將以上內容寄給dlink客服
他們的回答如下

Default username/password只是讓使用者方便地一次進入頁面進行設定,而telnet部分是為了工程師除錯時的進階使用,為了安全性的考量,您可以自行登入至DHA-130的網頁設定介面,在上方第二項「Maintenance」的頁面更改管理者的密碼,當密碼修改後,他人是無法使用預設的帳密藉由telnet或web的方式登入去獲取相關資訊的。

有使用這款機子的人請注意一下
我看說明書上似乎沒有提醒USER要記得改密碼
不想讓工程師除錯的話記得要改喔