Cerca nel blog

2014/10/03

Se avete un server OpenVPN, occhio a ShellShock; collezione di attacchi dimostrativi

In alcune configurazioni i server OpenVPN sono vulnerabili alla falla ShellShock. Lo segnala Hacker News; qui c'è il codice dimostrativo. Altre info sono su The Register.

Più in generale, Kevin Mitnick segnala l'esistenza di un archivio di proof of concept basati su ShellShock.

1 commento:

Diego Elio Pettenò ha detto...

Sì ma è tanto tirata, richiede che tu a) stia verificando utente e password anziché certificato (come fannno quasi tutti), b) tu stia usando uno script bash (quindi quel paste con /bin/sh non funziona su Debian, Ubuntu, e la maggior parte dei router) per la verifica e c) tu stia usando variabili d'ambiente anziché parametri per quello script...