Zusätzlich zu dem üblichen Virenkram und dem Spectre/Meltdown-Desaster ist die Nachricht solcher routerbasierter Sicherheitslücken wohl der nächste GAU. Kaum auszudenken, wie viele gekaperte Geräte es weltweit geben mag. Vielleicht kommt das ganze virtuelle Hackfleisch auch von diesen Geräten? Zumal Otto Normalklicker ja denkt, wenn er "das Programm mit dem Regenschirm" auf seinem Rechner installiert habe, sei er auf der sicheren Seite, was somit falsch ist.
Mal sehen, was die "Fritzen" dazu antworten. Mich würde zudem interessieren, wie es bei den alternativen Firmwares ( Wikipedia ) mit der Adressen-Schüttelei aussieht. Ich würde ja mal vermuten, dass da alles im grünen Bereich ist, da hier ja ein ordentliches Linux zum Einsatz kommt. Hat da jemand Erfahrungen mit?

Hallo Dr. Tux,

das Cisco immer wieder gravierende Sicherheitslücken in seinen Produkten hat ist jetzt wirklich nicht neu. Ich glaube das hat irgendwann in den 90'gern angefangen, das Leute sich die Geräte "etwas näher angeschaut haben" und da diverse Lücken drin gefunden haben.
Nicht zuletzt durch Edward Snoden haben wir gelernt, dass die USA da eine "Sonderbehandlung" für einige Exporte vorgesehen hat.
Mit herunter gelassener Hose beim Kratzen erwischt würde ich sagen.

Juniper leistet sich auch immer mal einige Schnitzer. Da gab es jüngst einen CVE mit Score 10 - Höchstwert -> Scheunentor weit offen.

Habe vor Jahren auch Juniperschulungen auf Junos gemacht.

Auch Router sind nur Rechner. Und heute machen die einen Haufen Orga, um die ganzen Routen zu verwalten... Es gibt einige 300k IPv4 Routen in BGP und zig Autonomous Systems.
In den großen Junipers läuft deshalb in der Controlengine ein FreeBSD. Das OS ist aber seltener das Problem - eher das was dann dazu gebaut wird, um es zu einem Router zu machen und um mit dem Drumherum zu kommunizieren...

Liebe Grüße,
Klaren