NSA-Leak ist wohl echt: Cisco verschickt schon Patches

Beim vermeintlichen NSA-Hack ist noch immer unklar, ob die Behauptungen der Angreifer der Realität entsprechen. Es spricht nun aber eine Sache dafür, dass es sich um valide Daten handelt: In den frei zugänglich gemachten Teilen fand sich auch ein ... mehr... Logo, Cisco, Netzwerkausrüster Bildquelle: Cisco Logo, Cisco, Netzwerkausrüster Logo, Cisco, Netzwerkausrüster Cisco

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ach... PLÖTZLICH gibt's Patches dafür ;-) Ein Schelm wer Böses denkt.
 
@Mactaetus: Wie soll man Patches bereitstellen über eine Schwachstellen die man nicht kennt?!
 
@Windowze: Wer sagt das Cisco nicht davon wusste bzw. nicht sogar von Cisco absichtlich für die NSA zur Verfügung gestellt wurde? Schon erstaunlich wie schnell man auf einmal ein Patch erstellen kann von etwas was man noch gar nicht genau kannte.
 
@EvilMoe: Eine lange Zeit offene Schwachstelle heißt nicht automatisch, dass sie auch schwer zu fixen ist, egal wie schwer sie ist. Sie wurde halt nur nicht früher gefunden - das ist jetzt nichts Ungewöhnliches bei Software. Es ist keineswegs auszuschließen, dass das Beseitigen, nachdem man sie einmal kannte inkl. internen Tests innerhalb von 2 Stunden durch war. Das ein derart großer Netzwerkausrüster die Patches dann auch so schnell wie möglich raus haut, ist auch nicht wirklich ungewöhnlich. Also nichts gegen ein bisschen gesunde Paranoia, aber die schnelle Bereitstellung eines Fixes jetzt als primären Indikator gegen die Vertrauenswürdigkeit von Cisco zu nehmen ist schon ein bisschen... nun ja.
 
@NewRaven: Das sollte keine Unterstellung sein. Ich wollte nur zum kritischen denken anregen ;)
 
@NewRaven: NA ich geb EvilMoe da schon Recht. Es hieß doch schon länger, dass die großen Netzwerkfirmen mit Absicht "sec-holes" eingebaut haben bzw. mussten.
 
@Mactaetus: Das will ich auch gar nicht ausschließen, aber wenn die offizielle Backdoors einbauen, dann werden sie die nicht mit großer Ankündigung nach der Entdeckung schließen - außerdem ging es ja eher darum, dass die Reaktionszeit auf die Lücke halt schlicht eine solche Schlussfolgerung nicht wirklich zulässt.
 
@EvilMoe: Sicherheitslücken sind oft Denk- oder Flüchtigkeitsfehler, die hinterher offensichtlich erscheinen. Ich entwickle selbst Software und auch an Software mit einer größeren Codebasis mit. Es kommt vor, dass ich die Auswirkung eines Bugs sehe und mir wie Schuppen von den Augen fällt, wo mein Denkfehler war, der Patch ist dann in 5 Minuten geschrieben. Wenn ein Patch zeitnah kommt, ist das nicht zwangsläufig ein Zeichen dafür, dass er schon in der Schublade lag.

Es kommt aber auch vor, dass ich länger als einen Tag brauche um die echte Ursache eines Fehlers zu finden, wie gesagt, das variiert.
 
@dpazra: Bitte erkläre uns mehr wonach nicht gefragt wurde.
 
@EvilMoe: Was soll das denn? Hier ist der Kommentarbereich, du stellst etwas in den Raum:

"Schon erstaunlich wie schnell man auf einmal ein Patch erstellen kann von etwas was man noch gar nicht genau kannte."

Ich gebe eine Meinung dazu ab, so läuft der Kommentarbereich. Ob dich meine Meinung zu deiner Meinung interessiert, muss mich nicht interessieren. Du sagst es sei erstaunlich, ich sage, es ist nicht erstaunlich, weil ich es aus persönlicher Erfahrung kenne, dass man manche Bugs von eigenem Code extrem schnell identifizieren kann, sobald man einen groben Fingerzeig bekommt, wo etwas nicht stimmen könnte.
 
Habe ich was verpasst, seit wann ist die ASA ein Router?!? Firewall trifft es wohl eher und die gute alte PIX ist auch betroffen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen