OT Exploiting SOHO Routers
josef dvoracek
josef.dvoracek na gmail.com
Pátek Březen 20 10:38:29 CET 2015
> Ja som tie bezne krabicky z obchodu za taketo pokladal, ale ten clanok sa zda ze hovori, ze tie su uplne, ale ze uplne zle. Dobre som to pochopil?
Ano.
Jde o tohle:
* při návrhu krabiček se příliš nehledí na bezpečnost - tj. jsou tam
díry by-design (vizte známé bezpečnostní problémy u WPS linksysů, ...)
* krabička leží X měsíců na skladě výrobce, přepravce, dodavatele - za
tuto dobu se v software ze kterého je fw poslepovaný najdou další
chyby, po dobu ležení je nikdo neopraví
* není v silách výrobce krabičky za 500 vydávat všechny security
patche, protože krabičky nemají balíčkovací systém
* krabičky většinou nemají autoupdate a uživatelé na to kašlou, díry
tam tedy zůstávají
> Mna vlastne vobec nezaujima, co v tej krabicke je, nech je tam pokojne aj viac krabiciek v jednej, len nech to funguje, bezpecne, spolahlivo a bez potreby zasahov.
To že něco funguje dnes spolehlivě a bezpečně neznamená že zítra to
nebude prolomeno a nevznikne potřeba zásahu. A jelikož metoda psaní
dokonalého software bez chyb ještě nebyla vynalezena, budeme se muset
o své krabičky zajímat.
JD
Další informace o konferenci Hw-list