Re: [ml] Backdoor router Pirelli di Alice

2008/10/28 Marco Ermini <marco.ermini@xxxxxxxxx>:
> On Mon, Oct 27, 2008 at 7:54 PM, Luca Carettoni
> <luca.carettoni@xxxxxxxxxxxx> wrote:
> [...]
>> Voleva solamente essere una dimostrazione della poca attenzione che i
>> produttori hanno rispetto alle problematiche di
>> sicurezza di questi oggetti. Peccato che il loro uso non e' limitato a
>> quello domestico e in effetti esistono un sacco di piccole imprese che
>> si affidano a questi apparati per la fornitura di connettivita'.
>
> Ma questo non puoi considerarlo un problema dei fornitori di router.

Tra le varie cose quotate da te, su cui abbiamo evidentemente una
diversa visione della sicurezza, direi che l'unico punto interessante
per tutti e' legato alla responsabilita' del problema.

Io, se fossi un utente Alice, mi aspetterei una patch. Non ho nemmeno
idea se la vulnerabilita' e' stata pubblicata seguendo la full
disclosure policy e quindi se il costruttore e' a conoscenza del
problema. Purtroppo pero' dubito che verra' rilasciata una
patch....sintomo di un atteggiamento sbagliato.

In aggiunta, continuo a sostenere che i produttori di router/ap non
hanno ancora capito l'importanza di questi apparecchi e spesso, per
ridurre i costi, assemblano hardware e software con evidenti problemi.

Passo e chiudo :)
/luca