Bella “gaffe”, per non parlare di figura di m…, quella commessa dal sedicente “Security Blog” (?) PenTestIT (www.pentestit.com), che ieri pubblicava in prima pagina la notizia di un exploit “0day” a carico di OpenSSH, rendendone contemporaneamente disponibile il sorgente, col nome di “openssh-53p1-remote-root.c” , senza preventivamente averne verificato il comportamento (voglio credere).
Si trattava in realtà di un “fake exploit” che, se lanciato con i privilegi di root, avrebbe semplicemente cancellato l’intero filesystem della macchina locale, come si evince facilmente dalla conversione in ascii dalla seguente stringa, contenuta nel sorgente incriminato:
char jmpcode[] =
“x72×6Dx20×2Dx72×66x20×7ex20×2Fx2Ax20×32x3ex20×2f”
“x64×65x76×2fx6ex75×6cx6cx20×26″;
ovvero:
Ogni ulteriore commento mi pare superfluo!
Send post as PDF...Leggi il seguito »
- Articolo precedente: JooJoo è il concorrente di iPad?
- Articolo successivo: Gli utenti hanno perso interesse dopo l’annuncio di iPad
SEGNALA / INVIA QUESTO POST:
Hai trovato questo articolo interessante? Iscriviti GRATIS ai nostri feeds!
