Firewalls und Komplexität

[Kristian Köhntopp <kris@xn--khntopp-90a.de>]

http://blog.koehntopp.de/archives/306_Firewalls_und_Komplexitaet.html
[ Was ganz anderes ]

http://securityfocus.com/bid/keyword/, Suchbegriff "ethereal"
 
 Dies listet eine ganze Reihe von Problemen, bei denen die Anwendung, ein 
Netzwerkmonitor, sich selbst kompromittiert beim Decodieren von 
Netzwerkpaketen, die für ganz andere Systeme bestimmt sind. ethereal hat 
natürlich keine Chance - wann immer ein Protokoll selber einen Exploit hat, 
hat ethereal möglicherweise auch einen. Da alle Protokolle in ethereal 
decodiert werden müssen, hat ethereal jede Menge Exploits.

[ Bildschirm voll Exploits ]

Wobei ich sagen muß, daß die ethereal, tcpdump und snort-Listen meine 
Lieblinge sind. Wenn ich diese Listen sehe, denke ich über gewisse Produkte 
[http://www.syborg.de/] mit ganz ähnlicher Funktionalität nach, und ob deren 
Exploit-Listen wohl kürzer sein mögen. Und wer mag da wohl haften, wenn so 
eine Kiste kompromittiert und dann ausgenutzt wird. Der Netzbetreiber hat die 
ja nicht freiwillig aufgestellt... 


--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de