Zum Inhalt wechseln


Foto

US-CERT empfielt Nutzung eines Exploids um sich vor dem Exploid zu schützen


  • Dieses Thema ist geschlossen Dieses Thema ist geschlossen
3 Antworten in diesem Thema

#1 Dunkelmann

Dunkelmann

    Expert Member

  • 1.862 Beiträge

 

Geschrieben 13. Dezember 2016 - 20:33

Manchmal ist es kaum zu glauben ...

 

Ein paar Consumer-Router führen beim Aufruf von:

http://<router_IP>/cgi-bin/;COMMAND

den Befehl mit root Privilegien aus.

 

 

Das US-CERT empfielt nun, genau diesen Exploid zu nutzen um den verwundbaren Webserver auf dem Router runterzufahren und sich vor dem Exploid zu schützen :wacko:

http://<router_IP>/cgi-bin/;killall$IFS'httpd'

https://www.kb.cert.org/vuls/id/582384


Keep It Small - Keep It Simple


#2 NorbertFe

NorbertFe

    Expert Member

  • 30.608 Beiträge

 

Geschrieben 13. Dezember 2016 - 20:44

Heißt der Exploit nicht eigentlich Exploit? Oder exploidiert der? ;)

SCNR

Bearbeitet von NorbertFe, 13. Dezember 2016 - 20:45.

Make something i***-proof and they will build a better i***.


#3 Dunkelmann

Dunkelmann

    Expert Member

  • 1.862 Beiträge

 

Geschrieben 14. Dezember 2016 - 19:21

Heißt der Exploit nicht eigentlich Exploit? Oder exploidiert der? ;)

SCNR

Ich geb' mich geschlagen ;)


Keep It Small - Keep It Simple


#4 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 14. Dezember 2016 - 19:49

gschwend schwäbisch


Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)