OT Exploiting SOHO Routers

[josef dvoracek]

> Ja som tie bezne krabicky z obchodu za taketo pokladal, ale ten clanok sa zda ze hovori, ze tie su uplne, ale ze uplne zle. Dobre som to pochopil?

Ano.

Jde o tohle:

* při návrhu krabiček se příliš nehledí  na bezpečnost - tj. jsou tam
díry by-design (vizte známé bezpečnostní problémy u WPS linksysů, ...)
* krabička leží X měsíců na skladě výrobce, přepravce, dodavatele - za
tuto dobu se v software ze kterého je fw poslepovaný najdou další
chyby, po dobu ležení je nikdo neopraví
* není v silách výrobce krabičky za 500 vydávat všechny security
patche, protože krabičky nemají balíčkovací systém
* krabičky většinou nemají autoupdate a uživatelé na to kašlou, díry
tam tedy zůstávají

> Mna vlastne vobec nezaujima, co v tej krabicke je, nech je tam pokojne aj viac krabiciek v jednej, len nech to funguje, bezpecne, spolahlivo a bez potreby zasahov.

To že něco funguje dnes spolehlivě a bezpečně neznamená že zítra to
nebude prolomeno a nevznikne potřeba zásahu. A jelikož metoda psaní
dokonalého software bez chyb ještě nebyla vynalezena, budeme se muset
o své krabičky zajímat.

JD