Open-Source-Firewalls brauchen Open-Source-Firmware: Ein Coreboot-Upgrade
Ein Computer-Sicherheitsenthusiast und Verfechter von Open Source beschreibt seine Erfahrung beim Upgrade der Firmware seines Firewalls auf Coreboot. Ausgehend von einem günstigen chinesischen Firewall mit pfSense erkannte er, dass das zugrunde liegende proprietäre BIOS eine erhebliche Sicherheitslücke darstellte. Trotz der Neuinstallation des Betriebssystems blieb das BIOS ein potenzieller Angriffsvektor. Der Autor wechselte zu einem ProtectLI-Firewall mit vorinstalliertem Coreboot und konnte sogar eine neuere Coreboot-Version (A12) auf ein älteres Gerät flashen, das ursprünglich A02 lief, wodurch seine Sicherheit deutlich verbessert wurde. Der Autor empfiehlt dringend Coreboot für alle Firewall-Geräte, um die Sicherheit zu erhöhen, räumt aber die Installationschwierigkeiten für weniger technisch versierte Benutzer ein.
Mehr lesen