[linux-l] router gehackt
Norm@nSteinbach
norm at nsteinbach.de
Do Mai 24 13:22:15 CEST 2007
Robert C. Helling wrote:
>> an, allerdings weiß ich, wie Du diese Gefahr umgehen kannst: Du nutzt
>> nur Router, auf denen ein Linux z.B. OpenWRT läuft. Dort kannst Du Dir
>> dann die Sourcen der Firmware Deines Routers selbst zusammenkompilieren,
>> mehr Sicherheit wird wohl kaum möglich sein ;-)
> Das denke ich ist ein Fehlschluss. Wie genau willst Du denn
> ueberpruefen, ob dann auch am Ende die von Dir kompilierte Software
> laeuft? Siehe dazu den Klassiker
> http://www.acm.org/classics/sep95/
Okay, das hast Du natürlich Recht, aber diese Unsicherheit existiert ja
praktisch immer, wenn man einen solchen Compiler benutzt. D.h. wenn ein
Anwender weit genug fortgeschritten ist, dass er sich die Sourcen nicht
nur anschauen und selbst compilieren kann, sondern sie auch genügend
versteht um z.B. Unsicherheiten im Quelltext einer Router-Firmware
auszuschließen, dürfte es ihm auch möglich sein, bezüglich des Compilers
ein subjektiv ausreichendes Maß an Sicherheit zu erlangen.
Viele Grüße,
Norm at n
Mehr Informationen über die Mailingliste linux-l