114 подписчиков
Будь у меня короткие ножки, я бы ими точно от восторга качал во время чтения подобных вещей, а не странно елозил по полу. Но что выросло, то выросло.
Короче, история не особо для кого секрет, но подровняем знания у всех: есть широкоизвестный в широких кругах доклад Pulling MikroTik into the Limelight, где по полочкам разложены косяки авторизации микротов. Прям как в шутке. То самое, что у нас в безопасности оказалось дырой размером с кратер. А потом всплыл товарищ, утверждавший что у него есть универсальный джейлбрейк-скрипт, через подмену в памяти /nova/bin/login на /bin/sh. И прям действительно показал работающий РоС для виртуалок. Тут бы и расслабиться, если забыть что на железе такая же ОС.
И было это всё два года назад. С тех пор много патчей выпущено, много чего исправлено, но тут бац – в универсальный скрипт получения рута прилетает косметический апдейт, фактически просто напомнить, что он всё ещё работает даже в последней бете.
Вот и скажи нам, юзернейм, как к этому относиться? Технически это и не уязвимость вовсе. Но фактически, если нехороший человек получит окольными путями доступ на твой микротичек, через этот скрипт он уже может делать всё, на что у него фантазии хватит.
1 минута
6 февраля 2024