Re: Rete casalinga

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2001 ml@sikurezza.org
Soggetto: Re: Rete casalinga
Mittente: Raptor
Data: 28 May 2001 20:48:16 -0000

On Sun, 27 May 2001, Igor Falcomata' wrote:

> uhm.. zywall? non e' il loro firmware per firewall? di solito suoi router
> c'e' il zynos.. e' un tuo lapsus o e' un prodotto particolare?

Non e' un lapsus: ho upgradato il firmware del 312 con lo ZyWALL (il 312
lo supporta, pur avendo l'OS standard di ZyXEL di default). Poi ho fatto i
test su quello (di fatto si tratta di un OS nel classico stile ZyXEL, con
qualche voce di menu in piu').

> beh, pero' non si e' piu' fatto sentire, direi, e sono passati 2 mesi.. dai
> su facci sapere, o almeno risollecitali.. almeno facci sapere se il problema
> riguarda DoS o vulnerabilita', e in particolare se dalla rete interna o
> da Internet, anche perche' i router zyxel sono parecchio usati, anche sulle
> linee isdn.

Il report a lui e' arrivato una 10ina di giorni fa (nonostante io l'abbia
terminato ad Aprile), per ragioni prettamente burocratiche. In esso ho
evidenziato varie falle (principalmente DoS attuabili solamente dalla rete
interna - se si utilizza la configurazione di default che chiude
l'esterno), piu' alcune carenze strutturali dell'implementazione del
firewall e dei servizi (FTP e WEB di amministrazione).

In breve, chi lo utilizza abitualmente non deve temere attacchi esterni
particolari, se lo configura per filtrare dall'interfaccia esterna. Pero'
le carenze implementative denotano IMHO una scarsa cura, che puo' far
pensare alla presenza di eventuali altre vulnerabilita' non ancora
scoperte.

Vi terro' comunque aggiornati sugli sviluppi, se interessa (il motivo per
cui non posso divulgare e' che ZyXEL paga per tale report dettagliato che
ha appositamente commissionato). A quanto pare a breve mi trovero' a
testare altri loro prodotti (BTW, mi sono passate per le mani delle schede
di rete wireless sempre di ZyXEL, attualmente non supportate ne' da Linux
2.2 - non so nelle versioni successive - ne' da OpenBSD-current -
qualcuno le conosce e le ha provate?).

> Beh, per un'utenza professionale c'e' sempre Cisco (con i suoi pregi e
> difetti).

Vero. Infatti in finale e' quello che mi sento di consigliare. I prezzi
precludono un po' le possibilita' di utilizzo da parte di utenti
casalinghi, ma del resto non si puo' avere tutto nella vita, no?:)

> > carriers. Chi ha ADSL infostrada o telecom sa di che cosa parlo
> > (rabbrividisco se penso a come funzionano le password che assegnano). Mi
>
> non solo loro :(

Sic.

:raptor
Antifork Research, Inc.                         @ Mediaservice.net Srl
http://www.0xdeadbeef.eu.org                    http://www.mediaservice.net

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: R: Rendere Windows 9x piu' sicuro, Raistlin
- successivo: Max Vision si becca 18 mesi, Luca Berra
- indice

Argomento:
- precedente: Re: Rete casalinga, Igor Falcomata'
- successivo: Richiesta raw socket papers!, TheZed
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005