Je hebt een klacht over de onderstaande posting:
"Tevens waarschuwt het CERT/CC dat gebruikers moeten oppassen bij het updaten van hun NAS. Het Zyxel-upgradeproces maakt namelijk gebruik van het onveilige FTP om de updates te downloaden en de bestanden worden alleen aan de hand van een checksum gecontroleerd in plaats van een digitale handtekening. Een aanvaller die controle over de DNS of IP-routing van het slachtoffer heeft kan zo kwaadaardige firmware op de NAS installeren." een juweeltje niet? waarom kon dat niet gewoon gecombineerd zijn met een hash downloaden van een geverifieerde bron zoals bij het bedrijf zelf mbv https en een net certificaat om de blob die over ftp binnen gehaald wordt te checken? is het nu echt zoooooooo duur een https server te hebben met een certificaat die je met een CA ondertekend hebt en waarvan de CA cert ook meteen op alle NASen in de bundle zitten? kan me niet bommen of het nu bsd linux of windows is op de NAS zelf, dit is gewoon niet een goed update ditributie mechanisme
Beschrijf je klacht (Optioneel):