Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Büdös a Cisco felhője

2012.07.05. 13:33 | buherator | 4 komment

Jó esélyekkel indulna a Cisco a "hogyan szúrjunk ki a saját vásárlóinkkal" bajnokság IT kategóriájában: A Linksys EA szériás otthoni routereire az anyacég nem rég letolt egy frissítést, melynek hatására az eszközök helyi adminisztrációs felülete szépen ki lett lőve a Cisco "felhőjébe" (Cisco Connect Cloud). A szoftvercsere akkor is lezajlott, ha a felhasználó előzőleg letiltotta az automatikus frissítéseket. 

A csudajó felhő technológia a következő újdonságokkal lepte meg a felhasználókat:

  • Internetelérés nélkül a felhős menedzsment felület nem elérhető, az eszköz helyi szoftvere pedig csak korlátozott funkcionalitást biztosít
  • A felhő szolgáltatás igénybevételéhez el kell fogadni egy nyilatkozatot, melynek értelmében a gyártó követheti a felhasználó netezési szokásait
  • A felhasználási feltételek értelmében a gyártó egyszerűen lelőheti alólad a szolgáltatást, ha kiderül, hogy pornót nézel, szerzői jogokat sértesz, vagy netán trollkodni merészelsz a weben

A felhő szolgáltatások további remek tulajdonsága, hogy ha valaki talál egyetlen hibát az interneten elérhető menedzsment interfészen vagy a frissítési protokollban, az összes felhasználó hálózatát távolról magáévá teheti (vö. van egy csak belső interfészen hallgató menedzsment konzolom).

Az eset kapcsán a Cisco eleinte igyekezte súlykolni a felhő nyújtotta előnyöket, és elzárkózott a régi firmware-hez történő visszatéréstől, most már azonban sűrű bocsánatkérések mellet hivatalos downgrade információkat és az eredeti firmware képet is elérhetővé tették.

Címkék: privacy linksys cisco felhő fail

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

kályhacső 2012.07.06. 05:02:55

A sűrű bocsánatkérés már nem elérhető. Üres lap jön be helyette. De lehet, hogy csak azok tudják elérni ezt is, akik feltolták magukat a felhőbe és elfogadták wesosorry felhasználási feltételeit.

detritus 2012.07.06. 08:45:48

@kályhacső: Ott van az, a hiba az ön készülékében leledz.

kályhacső 2012.07.06. 17:50:19

@detritus: Reggel white screen volt, az tuti! Na de, én kicsit többre számítottam.