cisco, aggiornamenti.
Il team security di Cisco mi ha fornito una risposta ufficiale riguardo questo post:
http://blog.bacarospo.net/2008/03/strano-advisory-di-cisco.html
Eccovi una parte estratta dalla email di PSIRT:
"We can only provide details that are present in the advisory. This vulnerability was the result of a programming error and was not an intentional backdoor."
Programming error, ok. Era chiaro fin da subito che era un "problema" di programmazione. Non si è capito chi lo ha creato, come mai ci è rimasto (dei cicli di review/test del codice non penso che non li hanno) e tante altre cose.
Ma non possono fornire maggiori dettagli. Quindi ce ne facciamo una ragione, purtroppo. Amen.
Resta il fatto che fino a quando non ci diranno cosa è successo, quella - intenzionale o meno - è una backdoor.
:-)
0 commenti:
Posta un commento