Als het na de melding 4 maanden stil blijft en Netgear vervolgens nix doet - terwijl het lek wél bij hun bekend was, dan is het toch frappant dat ze nu de firmware v/d routers zo snel mogelijk willen patchen! Ik vraag me af of de responsible disclosure niet bij het dinosaurus-museum moet worden toegevoegd.

"Daarnaast wordt gekeken of ook andere modellen kwetsbaar zijn".

Alsof ze dit moeten gaan nakijken.. Netgear doet slecht zaken wat betreft beveiliging.

Swets niet zo stom, dat is juist goed.
Dat doe je met elke bug.

Hoezo is de melding 4 maanden stil gehouden, waar is deze uitspraak op gebaseerd? Neemt niet weg dat ze er nu voldoende aandacht aan besteden om het probleem op te lossen.

Precies, en wellicht komt men tot de ontdekking dat niet alleen Netgear een probleem heeft. Netgear doet er tenminste iets aan.

Responsible disclosure is bij lange na niet dood en duizenden onderzoekers verdienen wereldwijd een flinke boterham aan het systeem, ontvangen kadotjes en pimpen hun cv, terwijl miljoenen gebruikers van hardware/software er van profiteren. Netgear heeft niet eens een responsible disclosure beleid en dan zou het hele concept naar het museum in moeten?

Full disclosure werkt vooral goed als frustratie uitlaatklep en machtsvertoon van de (anonieme)onderzoeker, maar heeft verder vooral negatief effect voor de eindgebruikers en zelden voor de fabrikanten. Die eindgebruikers weten van niets en zijn sitting ducks tenzij een van de vele disculosures wel viral in de (social)media rond gaat met een waarschuwing van een belangrijk CERT. De (social)media doet niet aan viral omdat iets een RD is, maar omdat het selectief heel belangrijk is om aan het viral gedrag mee te doen. Bij de gewone media soortgelijk: die zijn ook zeer selectief in het bepalen wat nieuws is, er is geen tijd en geen geld om over alle belangrijke zaken te berichten. Dagelijks komen heel veel lekken publiek uit waar tot dan toe geen crimineel weet van had en geen markt voor was maar na de disclosure wel. Al de gebruikers weten massaal dan nog steeds van niets maar lopen wel onbehoorlijk groot risico als gevolg van de onderzoeker die gefrustreerd was dat zijn geweldige bevinding niet werd beloond met aandacht vanuit de fabrikant en die beloning wel in de vorm van aandacht komt vanuit het wereldje waarin de FD is gedaan.

RD is een samenspel. Iemand in een machtpositie moet die macht niet misbruiken en de partijen die afhankelijk van elkaar zijn geven elkaar de ruimte. Er is een verstoring als een van de partijen vind dat het teveel niet naar zijn wens of kunnen gaat. Netgear heeft niet eens een RD beleid. Kijk dan op zijn minst naar stappen of netgear hulp nodig heeft om dat op te zetten. Zonder fatsoenlijke ontwikkelafdeling is het moeilijk patchen en makkelijk voor anderen om er over te klagen in de media met een houding van kijk ons eens goed bezig zijn door tegen dat bedrijf aan te trappen want we hebben ze een kans gegeven en nu moeten ze het maar voelen via de media met ons als helden.

Waar dat op gebaseerd is? Lees dit maar eens:
http://webwereld.nl/security/95655-zo-check-je-of-je-netgear-router-kwetsbaar-is

Ik ben ongeveer 3 jaar geleden gestopt met het kopen via netwerkapparatuur van dit bedrijf, omdat de beveiliging en software echt heel beroerd is. Op veel hardware geeft Netgear lifetime garantie, maar als de software niet deugt heb je hier helemaal niks aan.

Tja,misschien hebben ze dit verzwegen als geheime backdoor zodat geheime diensten hier wat mee konden doen,denk maar nu aan onze computercreminalieteit deel III.
Om zo te kunnen proberen bij verdachte in te kunnen breken,waar ze dat nodig vonden.

Toch maar de laatset ddwrt kong mod installed, veel minder bloat en meer nuttige opties dan die netgear fw