Hardware basato su HeartBleed e Closed come Cisco

5

Con l'uscita di heartbleed come ci si protegge da hardware di rete closed source come cisco? Soprattutto hardware con varietà VPN.

Sarebbe meglio sostituire tali sistemi con configurazioni hardware opensource come pfSense o OpenWall?

    
posta Jason 21.04.2014 - 12:51
fonte

1 risposta

1

Con il closed source non puoi fare molto se non fidarti del venditore.

Ma penso che non si tratti tanto di una discussione su open source o closed come OpenSSL è open source e il bug non è stato scoperto per anni - quindi questa non è affatto una garanzia.

Specificamente per il heartbleed puoi disattivare la funzionalità heartbeat in OpenSSL che rende impossibile l'attacco.

In natura ho visto aziende, dove so che i loro server erano vulnerabili, catturavano i pacchetti heartbeat a livello di firewall / IDP e rendevano impossibile l'attacco in quanto nessun pacchetto heartbleed era in grado di raggiungere il server finché non erano in grado per riparare i server.

    
risposta data 21.04.2014 - 14:25
fonte

Leggi altre domande sui tag