Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

AirOS féreg

2011.12.23. 13:44 | buherator | Szólj hozzá!

P küldte a hírt, közben pedig a Full-Disclosure-n is megjelent, hogy a Ubiquiti eszközein alkalmazott AirOS rendszerben távolról kihasználható, root jogosultságot adó hibát azonosítottak, melyet automatizált módon ki is használ egy féreg. A problémát egy autentikáció nélkül elérhető adminisztrátri felület okozza, ahol közvetlen fájlmanipulációra, illetve parancsvégrehajtásra van lehetőség:

A patch már elérhető a hivatalos oldalon, de sokan még nem frissítettek. Eltávolítási információ itt olvasható.

Címkék: patch bug worm féreg airos

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.