Co się dzieje, kiedy osoba zajmująca się bezpieczeństwem IT dostaje nową zabawkę? Dobrym przykładem niech będzie wpis Maksymiliana Arciemowicza, który najwyraźniej został posiadaczem Netia Spota.
Netia Spot (źródło: Wikipedia)
Efektem są:
- open redirect
- session fixation
- remote DoS
Maksymilian zgłosił Netii znalezione przez siebie problemy, ale nie spotkał się z żadną sensowną reakcją. Może po publikacji jego odkryć coś się zmieni.
Dziękujemy Jarkowi za informację.
Komentarze
http://chomikuj.pl/bl4h/Netia+Spot < Tu są rózne tutoriale o Netia Spocie np. zmiana dns albo konfiguracja polaczenia recznego – pewno wiecej bledow
To już cxib nie zajmuje się open_basedir() i wyszukiwaniem tam NULL pointer dereference o stopniu high-critical bądź też błędów w MACH, których nie rozumie ?
Ciekawi mnie czy UKE nie mialoby czegos interesujacego do powiedzenia w tej kwestii.
Ponoć jak kupi się Netia Spota z AlleDrogo to można aktywować usługe fon.
No dobrze… Tylko który router kupić? Które nie są jeszcze zbackdorowane?