VoIP and Hacking

Bella “gaffe”, per non parlare di figura di m…, quella commessa dal sedicente “Security Blog” (?) PenTestIT (www.pentestit.com), che ieri pubblicava in prima pagina la notizia di un exploit “0day” a carico di OpenSSH, rendendone contemporaneamente disponibile il sorgente, col nome di “openssh-53p1-remote-root.c” , senza preventivamente averne verificato il comportamento (voglio credere).

Si trattava in realtà di un “fake exploit” che, se lanciato con i privilegi di root, avrebbe semplicemente cancellato l’intero filesystem della macchina locale, come si evince facilmente dalla conversione in ascii dalla seguente stringa, contenuta nel sorgente incriminato:

char jmpcode[] =
“x72×6Dx20×2Dx72×66x20×7ex20×2Fx2Ax20×32x3ex20×2f”
“x64×65x76×2fx6ex75×6cx6cx20×26″;

ovvero:

Ogni ulteriore commento mi pare superfluo!

Send post as PDF to