Jak na niektórych TP-Linkach można dostać roota bez uwierzytelnienia? Oglądaj nas dzisiaj na żywo o 20:00

01 kwietnia 2020, 16:46 | W biegu | komentarze 4

Wielu z Was regularnie już ogląda materiały na sekurak.tv – bieżący harmonogram wydarzeń możecie zobaczyć tutaj. Dzisiaj (1.04.2020) wieczorem (20:00) Grzesiek Wypych na żywo zaprezentuje ciekawego buga (CVE-2019-7406): możliwość wykonania poleceń w OS jako root na wybranych modelach urządzeń TP-linka. Podatność nie wymaga wcześniejszego uwierzytelnienia.

Bezpośredni link do streama tutaj.

Na samej prezentacji buga się nie skończy – będzie też kilka słów o tym jak szukać tego typu błędów czy z jakich narzędzi korzystać.

–ms

Komentarze

Jarek

1 kwietnia, 2020 | 9:07 pm

Witam,
serdeczna prośba o dołączenie prezentacji (slajdów), sporo nie zostało pokazanych, a wyglądają na bardzo ciekawe ;-).
Pozdrawiam serdecznie
Jarek

Odpowiedz
- sekurak
  
  1 kwietnia, 2020 | 9:33 pm
  
  jest już update w treści newsa :)
  
  Odpowiedz
  - Jarek
    
    1 kwietnia, 2020 | 10:17 pm
    
    Dziękuję!
    Działacie szybciej niż niejedno łącze internetowe ;-).
    
    Pozdrawiam serdecznie
    
    Jarek
    
    Odpowiedz
Michal

1 kwietnia, 2020 | 10:34 pm

Bardzo fajna prezentacja!
Mam nadzieję, że Grzesiek będzie się częściej pojawiał.

Odpowiedz

Sprawdź VPS od Aruba!

Jak na niektórych TP-Linkach można dostać roota bez uwierzytelnienia? Oglądaj nas dzisiaj na żywo o 20:00

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz