>> Forse si riferisce alla tesi diffusa che "essendo cisco una ricca
>> multinazionale e essendo i suoi prodotti closed-source deve per forza avere
>> delle backdoor e compra il silenzio della gente a forza di avvocati e
>> ricatti".
>Questa e' una tua libera interpretazione.
Assolutamente si, spero di non averti offeso.
>La diffusione di advisory e relativi exploit e' altamente dipendente
>dalla natura dell'hw/sw. Se il sistema e' diffuso o facilmente
>recuperabile e' piu' probabile che qualcuno si metta a testarlo.
Fin qui tutto ok
>Considerando che gli interessati a questa fascia di prodotti
>solitamente ripiega verso brand piu' economici per il segmento,
>esistono di conseguenza poche ricerche sulla sicurezza di questi
>apparati. A differenza del sw (opensource o proprietario che sia),
>nel caso di questi apparati devi poter "metterci su le mani".
Beh, dire che i pix e gli asa (che sono la naturale evoluzione dei pix) siano
poco diffusi mi sembra una affermazione molto forte.
Non ho onestamente idea dei numeri reali, ma girando per aziende medio/grandi
vedo solo firewall brand, il che significa quasi sempre cisco.....anche le
piccole aziende non sono per niente tutte orientate su prodotti open, magari
scelgono il modello di fascia bassa, ma anche quelle spesso premiano i brand.
>Opinione personale: non ci sono vulnerabilita' per questa fascia di
>Cisco a causa della relativa poca diffusione tra smanettoni :)
Decisamente personale.....quasi sempre quelli che trovano le vulnerabilità non
sono gli smanettoni ma le società specializzate, che ti assicuro rivolgono
molti dei loro sforzi verso i grossi brand, vuoi perché sono una enorme cassa
di risonanza, vuoi perché possono pagare bene per avere i dettagli delle
ricerche in anticipo rispetto alla diffusione pubblica.
Non è nemmeno vero che cisco non ha vulnerabilità, diciamo che a memoria non
ricordo vulnerabilità catastrofiche, ma ormai tutti i mesi escono delle
advisories che indirizzano delle vulnerabilità di questo o di quest'altro
prodotto.
Non esistono nemmeno grosse distinzioni tra prodotti di fascia bassa e prodotti
di fascia alta, tutti i router cisco sono basati su ios e tutti gli asa o pix
sono basati sullo stesso sistema operativo (nei pix si chiamava finesse, non so
se negli asa ha cambiato nome), sia che si tratti del modello da poche
centinaia di € sia che si tratti del modello da decine di migliaia di €.
Ciao,
Massimo.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
