gdb disas main
Follow sylv1_secu on Twitter

Flux RSS


Derniers billets blog


























Version 3.0beta4-tuxfamily

Mais en fait, non ! - Le blog de Sylvain Sarméjeanne

News [failles] 25 ans de sécurité plus tard...

Si vous avez un petit peu de temps libre et que vous voulez rigoler un bon coup, je vous conseille la lecture du PDF de ProCkeckUp sur la sécurité des équipements ZyXEL, publié sur Full-Disclosure. Il donne un bon résumé de toutes les failles possibles et imaginables que l'on peut trouver dans ce type de produit...

OK, il manque une vieille injection SQL avec un bon gros message d'erreur ou une RFI façon composant Joomla, mais sinon tout y passe : mots de passe par défaut triviaux, accès SNMP en lecture/écriture sur la communauté "public", cross-site scripting, authentification basée sur l'IP, hash MD5 sans graine, identifiants en clair dans des champs HTML hidden, wardriving par Internet, etc.

Quand même.

Posté par sylv1 le 21/02/2008 à 20:43:07
0 commentaire

Ce billet est publié sous la licence CC-BY-SA.

[ Site créé par Sylvain Sarméjeanne ]
Cette page a été générée par mes scripts en 0.035 secondes :)
[Valid XHTML 1.1!] [Valid CSS!] [[Valid RSS]]