製品は、潜在的に重要な機能に対してデフォルトの認証情報(パスワードや暗号キーなど)を使用する。
製品は、デフォルト・キーやパスワード、あるいはその他の仕組みで
認証には、デフォルト・キー、パスワード、またはその他のメカニズムを使用するように設計されているのが一般的です。
を使うように設計されるのが一般的である。 その理由は
製造プロセスやシステム管理者の作業を単純化するためである。
を簡素化するためである。しかし
管理者がデフォルトを変更しない場合、攻撃者はより簡単に、複数の企業で素早く認証を迂回することができる。
をバイパスすることが容易になる。
をバイパスしやすくなる。
The product uses default credentials (such as passwords or cryptographic keys) for potentially critical functionality.
It is common practice for products to be designed to use
default keys, passwords, or other mechanisms for
authentication. The rationale is to simplify the
manufacturing process or the system administrator's task of
installation and deployment into an enterprise. However, if
admins do not change the defaults, it is easier for attackers
to bypass authentication quickly across multiple
organizations.