Jump to content
Sign in to follow this  
Harald Brombach (digi.no)

Oppdaterte bredbånds­rutere kan ha flere hundre kjente sårbarheter [Ekstra]

Recommended Posts

Ser frem til å kunne kjøre internet edge komponenter i webassembly/WASI på seL4 og RISC-V hardware. Først da har vi en sjanse i havet til å bygge sikre enheter. De vil selvfølgelig kunne ha bugs, men sannsynligheten og konsekvensen vil være på en helt annen skala enn dagens *nix på blackbox arm eller amd64 hardware.

Edited by Anders Jensen

Share this post


Link to post

At noen produsenter her kommer ut som bedre i henhold til når tid de leverte oppdatert firmware, handler en del om rutermodellene som er valgt ut fra leverandøren - da nyere modeller.

Man skal vel heller ikke glemme at Asus ble satt under "administrasjon" av FCC i USA med tanke på sikkerhet på ruterne. Dette etter "Asusgate" tilbake i 2013/2014. Asus skal da overvåkes i 20 år av FCC pga. hvordan de håndterte sikkerheten tidligere. Pga. Asusgate var det også flere ruterprodusenter som fikk på plass automatisk oppdatering. For det er også et problem: Det kan godt være at leverandørene har kommet med oppdateringer, men en liten prosentandel av kundene installerer faktisk oppdateringen...

I en del tilfeller kan det være vanskelig for produsenten å få gjort så veldig mye med ruterne. Bl.a. fordi SoC-leverandørene har stoppet sin sw-utvikling for SoC-en som benyttes.

Det som hadde vært interessant, hadde vært å kjøre en reklamasjonssak på en ruter som har vært levert innenfor de 5 siste årene, og har kjente alvorlige hull som ikke blir rettet.

Det man vel ellers hadde trengt, er informasjon når produktet kjøres for hvor lenge produsenten sier de skal supportere det.

Tildels er også problemet kanskje også mye av ekstrafunksjonaliteten som har kommet på mange rutere de ti siste årene. Dette gjør det mer komplekst å vedlikeholde programvaren, og i mange tilfeller er det nok egentlig veldig få som bruker funksjonaliteten.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...