Non e' chiarissimo il contesto, ma provo a fare delle congetture.
Se il sistema di serializzazione utilizza un protocollo proprietario,
che viene veicolato su rs232, nella parte seriale viaggia solo il
payload dei dati e non la parte relativa ai protocolli internet. Se il
caso e' questo si rendono irrealizzabili gli attacchi che utilizzano i
protocolli (uno per tutti il port-scan). Naturalmente rimangono gli
attacchi veicolati dal payload...
Una mail inviata con un virus all'interno probabilmente (e dico
probabilmente) passerebbe lo stesso. A mio avviso l'oggetto
funzionerebbe da proxy applicativo: TCP/IP --> RS232 --> TCP/IP. E'
chiaro che se il sistema e' questo tutto cio' che risiede SOLO nel
TCP/IP non puo' passare. E' pero' una specie di colino a maglie
larghe... qualcosa lo filtra ma il grosso del problema passa lo stesso.
Io cercherei di far luce meglio sull'oggetto (anche non qua, ma per
conto tuo): marca/modello/versione su google o dal costruttore stesso e
cercherei di ottenere quante piu' info possibili su come funziona quel
prodotto.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
