Jump to content
Sign in to follow this  
AfterGlow

Forskere har funnet flere sårbarheter i populære nettverksprodukter – kan gi hackere full kontroll

Recommended Posts

ISE gjennomførte en tilsvarende studie tilbake i 2013 som kun resulterte i 52 CVE-er, som betyr at antallet sikkerhetshull har økt ganske kraftig i denne type produkter.

 

Eller, kan det kanskje bety at ISE var mer uerfarne, ikke kjente produktene like godt og ikke hadde like god oversikt over hvor de sannsynligvis fant sikkerhetshullene i 2013? Innmaten på disse produktene er nok i større grad den samme enn innmaten i ISE-medarbeiderne. Hvis man på forhånd vet hvor det sannsynligvis er sikkerhetshull er det lett å frese gjennom flere produkter der det virker sannsynlig at de har de samme svakhetene. 

  • Like 1

Share this post


Link to post

Enkelt og billig, da skorter det gjerne på noe et eller annet sted.

 

Jeg tror vel også at slike bokser har vært like sårbare over lang tid, men at ekspertene har blitt stadig flinkere å lete.

 

De som kjøper slikt, dvs. gjengen som prioriterer enkelt og billig, er vel kanskje ikke sylskarpe på fw/bios oppdateringer heller. Så den faktiske ståa på enhetene i bruk er i praksis kanskje ett hakk værre enn rapporten indikerer.

Edited by Tiltman
  • Like 2

Share this post


Link to post
Annonse

Sikkerhetshull som blir oppdaget er en ting - hvordan produsenten responderer og videre håndterer det kan ofte forteller mer om hvordan de ser på dette med sikkerhet i sin helhet....

  • Like 5

Share this post


Link to post

Hvordan produsenten responderer og videre håndterer det etter produktet har blitt erstattet med en nyere versjon, forteller aller mest om hvordan de ser på dette med sikkerhet i sin helhet. Nesten så man skulle hatt en oversiktsside som estimerer security life cycle for forskjellige produsenter og produkter. 

  • Like 2

Share this post


Link to post

Denne typen produkter har _alltid_ vært elendige på sikkerhet. Om noen produsenter overhode gidder å oppdatere fastvaren så er det sjeldent og etter et par år er det somregel slutt.

Merkelig egentlig, burde jo være perfekt arena å teste fastvaren og få kvalitetssikret før OSet slippes til Pro-produktene.

I tillegg går ikke vanlige forbrukere inn og trykker på oppdater-knappen heller.

  • Like 2

Share this post


Link to post

Man bør finne seg en router som det er alternativ entusiast firmware til. Men også der, f.eks. Merlin Asus firmware kaster gjerne inn håndkleet når ting er blitt for gammelt.

Share this post


Link to post

Entusiastfirmware holder gjerne på et par år ekstra, og utvider levetiden en god del. 
Men så kan man spørre seg hvor mye man kan stole på slik firmware. Jeg kjørte en gang en variant som det etterhvert ble oppdaget pinga utvikleren. Igjenglemt debug-kode, het det seg. 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...