Hallo,
iBook_G4 schrieb:
Ich finde HW-Firewalls immer sicherer, als SW-Firewalls. Auch, wenn es nur Paketfilter sind. Denn es ist meiner Meinung nach schwieriger, auf einem Embedded System was zu knacken, als auf einem PC / Mac, der von seiner Software vielseitiger und offener ist.
Die ersten Router wurden mit Linux bespielt, indem Sicherheitslücken ausgenutzt wurden.
Es kommt darauf an, wie begabt Dein Angreifer ist. Die Toolchain für solche Systeme wird seltener benutzt, weniger getestet und ist jünger (aufgrund wechselnder CPU-Architektur), deshalb hat, wenn wir ein Minimalsystem (Kernel, shell, kaum Gerätetreiber) vergleichen, das ältere System gewisse Vorteile.
Dazu kommt, daß auf den kleinen Kisten immer mehr zusätzliche Software (VoIP, IPSec, OpenVPN, Jabberd, tinc, ...) läuft, ohne daß die Ressource ausreichen, um Schutzmechanismen wie Virtualisierung etc. einzubauen.
Ich bin bei der Schadensanalyse jedenfalls immer wieder erstaunt, wie häufig embedded Systeme (auch Drucker etc.) eine bequeme Schwachstelle für Angreifer darstellen.
Viele Grüße
Hinnerk