>Дело не только в WAN интерфейсе, представьте, что этот зловред на
>локальной машине.Обычно DSL-модемы с 2 Мб флеша и 8Мб RAM (порутаные девайсы именно таковы) - это самые дешевые устройства, ориентированные на SOHO использование.В этом случае intranet в принципе можно считать условно-доверяемым.Если кто воткнул такое в большую локалку - сам дурак, устройство класса SOHO по идее.Для больших локалок жалкие 8 мегов оперативки в которые скрючившись в 3 погибели кой-как упихался пингвин - совсем не то что надо ;)
>Через LAN вебморда открыта как правило, что вполне
>логично, равно как и telnet. Тут поможет только хороший пароль на железку.
Да уж.И еще моя б воля - вломил бы производителям за боянные версии софта, запуск кучи сервисов от рута и т.п. - ща у них от этого ботнета очередное "прозрение" наступит.Типа как это было с открытыми по дефолту точками доступа wi-fi.А то вот так двигаешь по городу - а вокруг столько открытого интернета, т.е. точек без шифрования а то и с характерными названиями типа "D-Link", "MSI", "ZXDL*", "Default" и прочая - намекающими на то что рука пользователя не касалась большинства настроек :).Сейчас обычно производители все-таки принимают какие-никакие меры чтобы точки доступа не вывешивать по дефолту всем вокруг без шифрования.Только бакланов с старым equipment'ом навалом :)