skip to main | skip to sidebar
1 commento

Se avete un server OpenVPN, occhio a ShellShock; collezione di attacchi dimostrativi

In alcune configurazioni i server OpenVPN sono vulnerabili alla falla ShellShock. Lo segnala Hacker News; qui c'è il codice dimostrativo. Altre info sono su The Register.

Più in generale, Kevin Mitnick segnala l'esistenza di un archivio di proof of concept basati su ShellShock.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (1)
Sì ma è tanto tirata, richiede che tu a) stia verificando utente e password anziché certificato (come fannno quasi tutti), b) tu stia usando uno script bash (quindi quel paste con /bin/sh non funziona su Debian, Ubuntu, e la maggior parte dei router) per la verifica e c) tu stia usando variabili d'ambiente anziché parametri per quello script...