Enregister un commentaire
[failles] 25 ans de sécurité plus tard...
Si vous avez un petit peu de temps libre et que vous voulez rigoler un bon coup, je vous conseille la lecture du PDF de ProCkeckUp sur la sécurité des équipements ZyXEL, publié sur Full-Disclosure. Il donne un bon résumé de toutes les failles possibles et imaginables que l'on peut trouver dans ce type de produit...
OK, il manque une vieille injection SQL avec un bon gros message d'erreur ou une RFI façon composant Joomla, mais sinon tout y passe : mots de passe par défaut triviaux, accès SNMP en lecture/écriture sur la communauté "public", cross-site scripting, authentification basée sur l'IP, hash MD5 sans graine, identifiants en clair dans des champs HTML hidden, wardriving par Internet, etc.
Quand même.
Posté par Sylvain le 21/02/2008 à 20:43:07
0 commentaire
0 commentaire
[ Site créé par Sylvain SARMEJEANNE ]
Cette page a été générée par mes scripts en 0.004 secondes :)
Cette page a été générée par mes scripts en 0.004 secondes :)
[
]
[
]
[![[Valid RSS]](/images/valid-rss.png)
]
]
[]
Pas de commentaire