Εμφάνιση 1-7 από 7
-
27-06-21, 16:21 Sophisticated hackers are targeting these Zyxel firewalls and VPNs #1
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
27-06-21, 19:15 Απάντηση: Sophisticated hackers are targeting these Zyxel firewalls and VPNs #2
Άμα διαρρέουν τα backdoors ενίοτε γίνεται κανείς ρεζίλι.
Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
27-06-21, 20:32 Απάντηση: Sophisticated hackers are targeting these Zyxel firewalls and VPNs #3
-
27-06-21, 20:43 Απάντηση: Sophisticated hackers are targeting these Zyxel firewalls and VPNs #4
Προβλήματα/ευπάθειες υπήρχαν και θα υπάρχουν, σωστό.
Όμως, αν/όταν πιάνεται ο x vendor να έχει backdoor* στο σύστημα
(όπως πιθανότατα σωστά υπαινίσεται το άρθρο, τουλάχιστον αν κρίνουμε απ'τα hardcoded account names),
ε, δεν το λες και θρίαμβο του marketing και των δημοσίων σχέσεων.
Αυτό θα τους πονέσει.
Δεν μιλάμε για cpe που έχει backdoor ο isp, firewalls είναι, και απευθύνονται και σε ent. customers, τα backdoors είναι no-no.
Όχι ότι η zyxel είναι η πρώτη/μόνη βέβαια (και οπωσδήποτε όχι η τελευταία).
*ο αστερίσκος μέχρι να βγούν τα cves να δούμε αν είναι όντως backdoor ή vulnerability.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
27-06-21, 20:47 Απάντηση: Sophisticated hackers are targeting these Zyxel firewalls and VPNs #5
Για εμένα το θέμα δεν είναι αν είναι backdoor ή vulnerability,
αλλά το πόσο γρήγορα επιλύεται.
Ο χρόνος επίλυσης είναι αυτός που δείχνει την σοβαρότητα τους θέματος και της ίδιας της εταιρείας.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
27-06-21, 21:41 Απάντηση: Sophisticated hackers are targeting these Zyxel firewalls and VPNs #6
Όχι, είναι θέμα, και είναι τελείως διαφορετικά πράγματα.
1ή περίπτωση: build-in backdoor.
Δεν λέω ότι δεν συμβαίνει και δεν θα συμβαίνει (κατά καιρούς πολοί έχουν συλληφθεί να κάνουν τα ίδια),
σαφώς όμως δεν θα έπρεπε να συμβαίνει, ειδικά σε εξοπλισμό που πληρώνεις από την τσέπη σου,
και δεν είναι managed από 3rd-party.
Προφανώς τώρα θα επιλυθεί τάχιστα (τώρα που έγινε γνωστό και τους πιάσανε με την γίδα στην πλάτη...),
και θα ζητήσουν συγνώμη κλπ, αλλά αν δεν είχε γίνει γνωστό?
Θα μπορούσε η όποια zyxel να μπεί απομακρυσμένα στο firewall να ρίξει μια ματιά, να αλλάξει routes, να σηκώσει ένα tunnel και να συνδεθεί στο εταιρικό δίκτυο.
To built-in backdoor (αν είναι όντως αποδειχτεί τέτοιο) προυποθέτει πρόθεση.
Και οι δικαιολογίες "το κάναμε για support", ή "ήταν ξεχασμένο από debug builds" δεν ακούγονται σοβαρές
όταν φιλοδοξείς να πουλάς firewalls/UTMs/etc σε εταιρικούς πελάτες.
2ή περίπτωση: vulnerability.
Σαφώς δεν έπρεπε επίσης να συμβαίνει, πρακτικά συμβαίνει παντού, κάθε μέρα, καθότι:
τρύπα στον (όποιο) kernel,
ή τρύπα στην x library,
ή τρύπα στον x daemon/service,
ή ο προγραμματιστής βαριόταν/ήταν κακοπληρωμένος/το management βιαζότανε/είχε τελειώσει ο καφές,
ή ..... ότι.
Τυπικά στην 2ή περίπτωση δεν υπάρχει πρόθεση, και μόλις βγεί το σχετικό cve θα το μπαλώσουνε.
Ο χρήστης/πελάτης εύκολα θα συγχωρήσει το vulnerability, είναι τέτοια η φύση του software,
το backdoor απ την άλλη πλευρά....?Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
27-06-21, 22:17 Απάντηση: Sophisticated hackers are targeting these Zyxel firewalls and VPNs #7
Bookmarks