Ansicht umschalten
Avatar von Taleteller
  • Taleteller

mehr als 1000 Beiträge seit 31.07.2007

Echt jetzt, ein Backtick-Exploit?

Also wenn ich das richtig sehe ist das ein SOAP Call mit Backtick-Execution in den Values, die am Router mal eben unbesehen durch die Bash gejagt werden:

https://isc.sans.edu/forums/diary/Port+7547+SOAP+Remote+Code+Execution+Attack+Against+DSL+Modems/21759

Das die Arcadyan Speedports im Verdacht stehen ranzig zu sein,ist jetzt nicht wirklich neu, aber so ein Bug in der Firmware macht mir Angst. Was da wohl sonst noch in den Tiefen dieser Firmware schlummert wenn sowas schon durch die Qualitätskontrolle kommt.

Die viel interessantere Frage finde ich, ist aber die nach der Payload, gibt dazu schon Erkenntnisse?

Bewerten
- +
Ansicht umschalten