Je hebt een klacht over de onderstaande posting:
Door Anoniem: "Aangezien het upgraden van de ROMMON-image een standaardfeature van IOS is, is er volgens Cisco geen sprake van een beveiligingslek." Nou, er zijn anders tegenwoordig wel bedrijven die bij updates alleen gesignede code accepteren. Het is wel een beveiligingslek, maar Cisco heeft in het ontwerp besloten dit lek niet te dichten. Dat is wat anders. Natuurlijk heeft het signen van firmware ook nadelen, bijvoorbeeld dat je geen alternatieve (open-source bijvoorbeeld) firmware meer kunt installeren. Maar ik kan me niet voorstellen dat Cisco daar mee zou zitten. Om het sluitend te bouwen heb je een trust anchor nodig wat in de hardware van de router zit . In PC termen de beruchte 'TPM' . Dat heeft Cisco - op de nieuwere (hardware) platformen. De advisory spreekt van 'IOS Classic' . Dat komt aardig (maar niet 100% ) overeen met code bedoelde voor oudere platformen. Code signing inbouwen in classic IOS is voor dit type aanval een heel kleine barriere - iemand die valide admin rechten heeft kan ...
Beschrijf je klacht (Optioneel):