1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › Linux auf dem Switch: Freiheit…

Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

  1. Thema

Neues Thema


  1. Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Anonymer Nutzer 19.04.17 - 14:14

    So ein dummer Gigabit Switch hat immerhin keinen telnetd. Noch nicht jedenfalls.

    Was kommt als nächstes? Cat12-Kabel mit Linux drauf?

  2. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Anonymer Nutzer 19.04.17 - 14:19

    > Was kommt als nächstes? Cat12-Kabel mit Linux drauf?

    Nein, erst kommt noch das Jahr von Linux auf dem Desktop. Dem schließt sich das Jahr von Linux auf dem LAN-Kabel an. *SCNR*

  3. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Bouncy 19.04.17 - 14:38

    Hypfer schrieb:
    --------------------------------------------------------------------------------
    > So ein dummer Gigabit Switch hat immerhin keinen telnetd. Noch nicht
    > jedenfalls.
    >
    > Was kommt als nächstes? Cat12-Kabel mit Linux drauf?
    Steine haben auch keine Sicherheitslücken. Sind dafür aber keien Managed Switche, sondern Steine. Wie bringt uns deine Weisheit nun weiter?

  4. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Anonymer Nutzer 19.04.17 - 14:45

    Ich finde es ist ein großer Unterschied ob es sich bei dem OS auf dem managed Switch um irgendeinen Selbstbau, vxworks, etc. oder eben ein richtiges vollwertiges Linux handelt.

    Die meisten sind nämlich einfach viel zu doof dazu solch spezialisiertes Zeug irgendwie anzugreifen. Dazu kommt natürlich auch mit größerer Codebase größeres Angriffspotential etc etc etc.

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Hypfer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > So ein dummer Gigabit Switch hat immerhin keinen telnetd. Noch nicht
    > > jedenfalls.
    > >
    > > Was kommt als nächstes? Cat12-Kabel mit Linux drauf?
    > Steine haben auch keine Sicherheitslücken. Sind dafür aber keien Managed
    > Switche, sondern Steine. Wie bringt uns deine Weisheit nun weiter?

  5. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: pumok 19.04.17 - 15:16

    Ich bezweifle stark, dass es hier darum geht unseren Hobby-Switch Zuhause zu ersetzen.

    Wenn man mit Open Networking mehrere Geräte zusammenfassen kann, dann gibt es eher weniger exploitbare Geräte als vorher...

  6. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: chewbacca0815 19.04.17 - 15:17

    Hypfer schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es ist ein großer Unterschied ob es sich bei dem OS auf dem managed Switch um irgendeinen Selbstbau, vxworks, etc. oder eben ein richtiges vollwertiges Linux handelt.

    Was willst Du denn mit einem vollwertigem Linux oder FreeBSD auf einem Gerät, dass nur einen Bruchteil davon unterstützen kann?

    > Die meisten sind nämlich einfach viel zu doof dazu solch spezialisiertes Zeug irgendwie anzugreifen.

    Zum Glück! Und das sollte am Besten auch so bleiben.

    > Dazu kommt natürlich auch mit größerer Codebase größeres Angriffspotential etc etc etc.

    Da gebe ich Dir vollkommen Recht.

  7. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Wallbreaker 19.04.17 - 15:18

    Hypfer schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es ist ein großer Unterschied ob es sich bei dem OS auf dem
    > managed Switch um irgendeinen Selbstbau, vxworks, etc. oder eben ein
    > richtiges vollwertiges Linux handelt.
    >
    > Die meisten sind nämlich einfach viel zu doof dazu solch spezialisiertes
    > Zeug irgendwie anzugreifen. Dazu kommt natürlich auch mit größerer Codebase
    > größeres Angriffspotential etc etc etc.

    Ist das so? Dann liste mal die ganzen angreifbaren Linux basierenden Switches, Hardware-Firewalls etc. auf, die mit reinen Linux-Distributionen laufen ohne kommerzielle Einflüsse.

    Dagegen stehen Cisco, Juniper und Co regelmäßig auf dem Serviertablet mit enorm schweren Lücken. Nicht die Geschichte mit der Hintertür bei Cisco zu vergessen, indem eine SSH-Hintertür angeblich gefixt wurde, nur damit wenig später herauskam, dass dafür wieder eine andere Lücke geöffnet wurde, die kaum weniger schwerwiegend war. Das ist Vertrauenswürdigkeit auf höchstem Niveau, und spricht ungemein für den Willen das schliessen zu wollen.

  8. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: RaZZE 19.04.17 - 15:19

    Hypfer schrieb:
    --------------------------------------------------------------------------------
    > So ein dummer Gigabit Switch hat immerhin keinen telnetd. Noch nicht
    > jedenfalls.
    >
    > Was kommt als nächstes? Cat12-Kabel mit Linux drauf?

    Du hast mal so rein gar nichts mit professioneller Netzwerktechnik am Hut oder?

  9. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Anonymer Nutzer 19.04.17 - 15:23

    Bitte argumentiere nicht sondern erkenne mir einfach jegliche Kenntnisse ohne weiteres ab. Wieso auch mit was auseinandersetzen.

    LG

    RaZZE schrieb:
    --------------------------------------------------------------------------------
    > Hypfer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > So ein dummer Gigabit Switch hat immerhin keinen telnetd. Noch nicht
    > > jedenfalls.
    > >
    > > Was kommt als nächstes? Cat12-Kabel mit Linux drauf?
    >
    > Du hast mal so rein gar nichts mit professioneller Netzwerktechnik am Hut
    > oder?

  10. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: 486dx4-160 19.04.17 - 15:33

    Hypfer schrieb:
    --------------------------------------------------------------------------------
    > So ein dummer Gigabit Switch hat immerhin keinen telnetd. Noch nicht
    > jedenfalls.
    >
    > Was kommt als nächstes? Cat12-Kabel mit Linux drauf?

    Profi-Tipp: Zuerst Artikel lesen und danach Kommentieren, erspart das Blamieren.

  11. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Anonymer Nutzer 19.04.17 - 20:08

    Was bist du redend?

  12. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: timo.herzig 19.04.17 - 20:37

    Es geht hier um professionelle gemanagte Switche. Mit 48 Ports, SFP-Einschüben etc. Die kosten mehrere 10.000¤. Zielgruppe sind Unternehmen. Wir reden hier nicht von 10¤ Plastik-Switchen.

    Und eine generelle Aussage/Einschätzung fällt schwer. Klar gibt es potentiell MEHR Angriffspunkte durch vollumfängliche Betriebssysteme.
    Doch per se zu sagen, dass Systeme mit "vollständigem" unsicherer als Linux-basierte Spezialsysteme sind wäre sicherlich falsch. Einen Linux-Webserver ins Internet zu hängen macht den meisten schließlich auch keine Bauchschmerzen (Nun könnte man natürlich mit dem unzähligen Zombie-Servern argumentieren). Wie gesagt: es kommt drauf an.

    Wir planen noch einen Security-Artikel zum Thema Open Networking, eventuell kann der etwas Klarheit bringen. Das ist aber noch nicht gesichert bzw. kann noch dauern.

    Mit freundlichen Grüßen

    Timo Herzig

  13. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Neuro-Chef 20.04.17 - 03:20

    Bouncy schrieb:
    > Steine haben auch keine Sicherheitslücken.
    Machst du Witze? Die akzeptieren ungefragt jeden User. Mit vollen Rechten!
    Auch wurden die schon gehackt, bevor es überhaupt eine Stromversorgung gab..

    ¯\_(ツ)_/¯

    » Niemand ist vollkommen, aber irre sind ganz sicher viele. « – Vollkommen Irrer ಠ_ಠ

    (war mal) Verifizierter Top 500 Poster!

  14. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Komischer_Phreak 20.04.17 - 10:57

    Hypfer schrieb:
    --------------------------------------------------------------------------------
    > So ein dummer Gigabit Switch hat immerhin keinen telnetd. Noch nicht
    > jedenfalls.
    >
    > Was kommt als nächstes? Cat12-Kabel mit Linux drauf?

    Du meinst das sicherlich scherzhaft. Aber such mal im Netz, vielleicht findest Du das Projekt, photonische CPUs in Glasfaserkabel einzubauen. Da hast Du dann Dein Kabel mit Betriebssystem...

  15. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Neuro-Chef 20.04.17 - 18:37

    pumok schrieb:
    > Wenn man mit Open Networking mehrere Geräte zusammenfassen kann, dann gibt
    > es eher weniger exploitbare Geräte als vorher...
    Naja, der Controller ist erstmal eins (redundant min. zwei) mehr. Wenn man Änderungen für alle Geräte gleichzeitig vornimmt, kann man gleichermaßen Lücken überall schließen und aufreißen.

    ¯\_(ツ)_/¯

    » Niemand ist vollkommen, aber irre sind ganz sicher viele. « – Vollkommen Irrer ಠ_ಠ

    (war mal) Verifizierter Top 500 Poster!

  16. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Neuro-Chef 20.04.17 - 18:39

    Komischer_Phreak schrieb:
    > Hypfer schrieb:
    > > Was kommt als nächstes? Cat12-Kabel mit Linux drauf?
    > Du meinst das sicherlich scherzhaft. Aber such mal im Netz, vielleicht
    > findest Du das Projekt, photonische CPUs in Glasfaserkabel einzubauen. Da
    > hast Du dann Dein Kabel mit Betriebssystem...
    Neue Best Practice: Patchkabel regelmäßg patchen :D

    ¯\_(ツ)_/¯

    » Niemand ist vollkommen, aber irre sind ganz sicher viele. « – Vollkommen Irrer ಠ_ಠ

    (war mal) Verifizierter Top 500 Poster!

  17. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: timo.herzig 20.04.17 - 18:40

    Man benötigt keinen Controller. Es geht hier nicht um klassisches, Controller-basiertes SDN. Open Networking bezeichnet lediglich die Disaggregation von Hard- und Software.

    Mit freundlichen Grüßen

    Timo Herzig

  18. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Neuro-Chef 20.04.17 - 21:04

    timo.herzig schrieb:
    > Man benötigt keinen Controller. Es geht hier nicht um klassisches,
    > Controller-basiertes SDN. Open Networking bezeichnet lediglich die
    > Disaggregation von Hard- und Software.
    Danke, dachte dafür macht man das im Endeffekt.

    ¯\_(ツ)_/¯

    » Niemand ist vollkommen, aber irre sind ganz sicher viele. « – Vollkommen Irrer ಠ_ಠ

    (war mal) Verifizierter Top 500 Poster!

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Wissenschaftlicher Mitarbeiter / Doktorand für Elektromobilität und Digitalisierung der Energiewende ... (m/w/d)
    Hochschule Biberach, Biberach an der Riß
  2. Anwendungsbetreuer (m/w/d) SAP MM/SD
    WITRON Gruppe, Parkstein (Raum Weiden / Oberpfalz)
  3. IT-Systemadministrator (m/w/d)
    Kommunaler Versorgungsverband Baden-Württemberg, Karlsruhe
  4. ERP Berater Finanzen für Infor LN (m/w/d)
    Trox GmbH, Neukirchen-Vluyn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Super Mario 64 (1996): Als Mario die dritte Dimension eroberte
Super Mario 64 (1996)
Als Mario die dritte Dimension eroberte

Super Mario 64 ist ein Grund, warum das Nintendo 64 zum Erfolg wurde. Unser Golem retro_ zeigt, wie das Spiel ein ganzes Genre definierte.
Von Oliver Nickel

  1. Mega Man 2 (1988) Mega Man rockt

Sony: Playstation 5 Standard versus PS5 Slim
Sony
Playstation 5 Standard versus PS5 Slim

Ein bisschen kleiner und schlanker: Golem.de hat die Playstation 5 Slim ausprobiert - und vergleicht die Konsole mit der bisher verfügbaren PS5.
Von Peter Steinlechner

  1. Sony 50 Millionen Playstation 5 verkauft
  2. Sony Playstation 5 Slim in Deutschland verfügbar
  3. Sammelklage Playstation Store könnte Sony 7,2 Milliarden Euro kosten

Digitale-Dienste-Gesetz: Regierung bessert bei der Störerhaftung nach
Digitale-Dienste-Gesetz
Regierung bessert bei der Störerhaftung nach

Bei der Umsetzung des DSA in deutsches Recht soll der Schutz vor kostenpflichtigen Abmahnungen nun doch beibehalten bleiben.
Ein Bericht von Friedhelm Greis

  1. Störerhaftung Verbraucherschützer befürchten neue Abmahnwelle bei WLANs