Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Amikor a telefon hazatelefonál

2007.12.18. 09:54 | buherator | 2 komment

A Trixbox (régebben Asterisk@Home) Asterixre épülö üzleti PBX megoldásban olyan kódot találtak, amely az anyacég szerveréről származó parancsokat futtat a felhasználók eszközein.
A funkciót eredetileg névtelen statisztikai adatok küldésére tervezték, a kellemetlen a dologban az, hogy a funkciót nem lehet hagyományos módszerrel kikapcsolni, igaz, hogy a letöltést és a futtatást végző szkript forráskódban van jelen az alkalmazásban, ezért kiiktatása viszonylag könnyen megoldható. A gyártó részéről ez valószínűleg inkább naivitásra mint rossz szándékra vall: csak abba nem gondoltak bele, hogy mi történik, ha valaki helyettük tölt fel parancsokat a telefonközpontokra.
Az új verziót, amely lehettőséget ad a fennti funkció kikapcsolására ma teszik közzé.

Címkék: voip trixbox

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Knakker Balázs 2007.12.18. 21:26:19

Üzenetet küldeni nem tudtam, úgyhogy itt írom: király a blog, napifeedkötelező kategória, de "LÉCCCCCCCI" ne írd két n-nel azt hogy fent. egy darab n van benne :-) Elnézést kérek mindenkitől (bár legjobb az lenne ha ezt kimoderálnád), és köszi.

buherator · http://buhera.blog.hu 2007.12.19. 14:06:26

Ok, ok! A legjobb családban is megesik az ilyen...
süti beállítások módosítása