>Veramente, gli ASA almeno (non so quelli più "piccoli" ma non saranno
>molto diversi...) girano tutti su Linux e puoi accedere al sistema
>operativo
Forse si riferisce alla tesi diffusa che "essendo cisco una ricca
multinazionale e essendo i suoi prodotti closed-source deve per forza avere
delle backdoor e compra il silenzio della gente a forza di avvocati e ricatti".
Mi dissocio ovviamente con tutte le forze dalla tesi, ma non è nemmeno esatto
dire che hai accesso al sistema operativo, hai accesso ad un set di comandi che
cisco ti mette a disposizione ma non puoi fare un sacco di cose che fai sui
veri linux (posto che gli asa siano veramente basati su linux), ad esempio non
puoi accedere al kernel, non puoi installare dei driver o dei semplici
eseguibili di terze parti, non puoi modificare in nessun modo il codice
originale, solo nei router puoi accedere a qualche funzione di basso livello se
sei connesso alla seriale, vedi il recente episodio dei rootkit di ios di
Sebastian Muniz citato da Lombardo.
Tutto ciò ha ovviamente i suoi vantaggi ed i suoi svantaggi, ma farlo passare
come "security through obscurity" mi sembra un po' forzato, cisco credo che
stia semplicemente tutelando il suo bene più prezioso, che è il codice sorgente
dei suoi sistemi operativi.
Ciao,
Massimo.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
