Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Bedrótozott hozzáférés

2011.05.31. 17:14 | buherator | Szólj hozzá!

Torrenten terjednek az Allied Telesis különböző rendszereihez használható, hátó ajtóként szolgáló jelszavak, és az ezek (általában MAC címből történő) generálására használható szoftverek. Az információk még múlt héten jelentek meg a cég weboldalán, majd a Google cache-ben, valószínűleg véletlenül. A backdoor jelszavak elméletileg csak fizikai hozzáférés esetén használhatóak.

Kevésbé kapott nagy publicitást a talán egy fokkal veszélyesebb, Trustwave WebDefense-t érintő "probléma". Nathan Power elgondolkodott azon, hogy mégis milyen hitelesítő adatokat használnak a biztonsági termék MySQL adatbázis felé indított kapcsolatai, így körbenézett a binárisokban. Mint kiderült, majdnem két tucat állományban van jelen valamilyen bedrótozott adatbázis jelszó, melyeket egy, a MySQL-lel egy hálózaton lévő támadó könnyűszerrel felhasználhat. 

Címkék: backdoor trustwave allied telesis

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.