Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 11 reacties
Bron: ZDNet

Nadat Internet Security Systems zijn tanden heeft laten zien naar een ex-werknemer is de tijd aangebroken om zelf te ervaren hoe het is om onder vuur te liggen; verschillende bedrijven bekritiseren het terugfluiten van Michael Lynn die op de afgelopen Black Hat-conferentie een presentatie wilde houden over kritieke veiligheidslekken in de Cisco-routers. Volgens ISS heeft het bedrijf gehandeld naar de vooraf afgesproken procedures wat betreft het vrijgeven van informatie over gaten in de beveiliging van hun producten. Het bedrijf vond dat er eerst meer onderzoek naar de lekken moest worden gedaan voordat de details openbaar konden worden gemaakt.

ISS Logo (groot)Onder andere Gil Shwed, oprichter en directeur van Check Point, was het niet eens met deze stelling. Volgens hem gebruikt ISS het proces van het bekend maken van lekken voor marketing en promotiedoeleinden. Beveiligingsexperts Richard Forno en Bruce Schneier voegen hieraan toe dat de manier waarop Lynn de mond gesnoerd werd ontoelaatbaar is. Zij denken dat gebruikers van de routers in kwestie er niet blij mee zijn als 'ongewenste' waarheid over de veiligheid van de door hen gebruikte apparatuur in de doofpot wordt gestopt. Dit neemt niet weg dat het begrijpelijk is dat ISS en Cisco dit soort informatie achter wil houden. Shwed vertelt dat fabrikanten niet echt happig zijn om fouten in hun produkten te benadrukken. Routers worden geacht na installatie jaren mee te gaan. Ondanks het vrijgeven van de patch voor het lek dat Lynn heeft besproken, zijn erg veel routers nog steeds kwetsbaar.

Moderatie-faq Wijzig weergave

Reacties (11)

Ik zou het wel netjes vinden dat je na jaren updates/firmware kan krijgen voor je router

Dat je op ene gegeven moment niet verder kan, met nieuwe veiligheids maatregelen omdat de router het qua belasting niet trekt bv.
maar ik vind dat zeker routers als die van cisco die toch wat duurder zijn dan die van sweex toch eigenlijk wel minstens 5 jaar courant moeten blijven
volgens mij probeert het artikel juist duidelijk te maken dat mensen juist na installatie er de eerste paar jaar niet meer naar om willen kijken. Dus niet voor updates of andere errors.
Als je zo'n netwerk beheerder hebt moet je hem buiten donderen. Tegen de tijd dat je zulk duur spul nodig hebt en dus in beheer gaat nemen als bedrijf, moet je dat bijhouden ook, want je bedrijf leunt er wel op. Je update toch ook je Windows bakken, je NetWare machines en je *nix dozen? Waarom zou je je Cisco machines dan weg laten kwijnen in het stof? Het gaat hier niet over thuisgebruikers en junior systeembeheerders bij een MKB heh!
maar ik vind dat zeker routers als die van cisco die toch wat duurder zijn dan die van sweex
klein understatement / appels en peren optellen / tang varken


Maar de Cisco producten blijven ook wel 5 jaar courant doordat ze continu van een vers IOS voorzien kunnen worden. Enige bottelneck kan zijn dat er meer memory nodig is maar dat is vaak 'gewoon' te upgraden.
Volgens mij wordt 't pas een probleem als die gasten in detail gaan uitleggen waar het lek zit.. misschien is het handig om cisco eerst het lek te laten dichten voordat je stoer gaat vertellen dat je een fout hebt ontdekt. Mensen maken nou eenmaal fouten..
Die presentatie gaf lang niet genoeg informatie vrij om een exploit te kunnen coden. En het is trouwens ook niet zo nieuw wat hij gevonden had. Er zijn 3 jaar geleden gelijkaardige bevindingen gedaan maar die mensen hebben er zelf niet zo een hype van gemaakt.
Plus de problemen doen zich alleen voor als IPv6 geactiveerd is en enkel op de Link Local dus zo een vaart gaat het ook niet lopen dat internet morgen plat ligt.
Natuurlijk wordt die info achtergehouden - zeker als de vulnerabilities zo ten toon worden gespreid. Meer dan de helft van internet draait op cisco - het drama is toch niet te overzien als scriptkiddies eens gaan kijken of ze de router of switch van hun provider onderuit kunnen halen.

En laten we niet vergeten: Checkpoint levert firewalls en is daarmee een directe concurrent voor Cisco. Waarchijnlijk piept Gil Shewd wel anders als het hier niet om Cisco ging maar om Checkpoint
Ja, routers horen jaren mee te gaan.

Maar dan hoef je ook niet te rekenen op de allerveiligste securityupdates.
????
Je kunt de software van een router updaten, dus hoe oud de router is maakt helemaal niet uit voor de veiligheid. Security updates worden door Cisco nog uitgebracht voor hele oude versies, (12.0S in dit geval, software uit -ik meen- 1998) dus zelfs als je hardware geen nieuwe software aan kan, dan kan je meestal toch nog een gepatchte versie krijgen.
Om die reden hecht ik ook niet zoveel waarde aan de uptime van een systeem. Een systeem dat al 1400 dagen in de lucht is, is blijkbaar nooit gepatched.

Het lek van Lynn is overigens helemaal niet spectaculair. De ophef die ISS en Cisco gemaakt hebben, trekken het nogal uit zijn verband en maken er een mooi drama van. Mooi gevalletje "eigen schuld". :)
Om die reden hecht ik ook niet zoveel waarde aan de uptime van een systeem. Een systeem dat al 1400 dagen in de lucht is, is blijkbaar nooit gepatched.
Bij heel veel systemen kan je grote delen van het systeem patchen zonder de heleboel opnieuw te starten. Mijn server draait altijd de laatste versies van de meeste software, maar ik upgrade de kernel alleen als daar een remote-expoitable lek in zit en alleen dan is een reboot noodzakelijk (als je mazzel hebt en het probleem in een kernel-module zit, kan je zelfs dan zonder reboot af). 1400 dagen heb ik overigens nog nooit gehaald, omdat hij in die tijd ook nog wel eens uit gaat voor hardware-onderhoud.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True