Zdalny exploit nr 34227 na ruter Linksysa
Adam Haertle dodał 19 lutego 2014 o 13:55 w kategorii Drobiazgi
z tagami: exploit • Linksys • ruter
Tym razem krótko, bo ileż można… Craig znalazł klasyczny błąd przepełnienia stosu w oprogramowaniu rutera Linksys WRT120N. Oczywiście błąd występuje w skrypcie, do którego dostęp nie wymaga autoryzacji.
Zdecydowanie polecamy lekturę wpisu Craiga – krok po kroku pokazuje, jak błąd znalazł, wyśmiał i mimo sporych utrudnień bardzo elegancko wykorzystał, nie zawieszając jednocześnie urządzenia.
Podobne wpisy
- Jak Facebook kupił exploita na Tailsa, by pomóc w złapaniu groźnego przestępcy
- Kryptografia jest trudna, czyli CVE-2020-0601 aka CurveBall aka ChainOfFools
- Masowy atak na użytkowników iPhone’ów przez dwa lata infekował urządzenia
- Historia apokalipsy Windowsów, która była tuż tuż – i niespodziewanie zniknęła
- Atak na użytkowników TorBrowsera – używany błąd 0day w TorBrowserze / Firefoksie
Te Linksysy to ostatnio popularne są, jeśli chodzi o błędy :)