[Ninux-Wireless] worm ubiquiti
Antonio Anselmi
tony.anselmi a gmail.com
Mer 21 Dic 2011 17:28:46 CET
Riprendendo il thread, mi pare di aver capito che non e' tanto importante
la installabilita' del worm skynet e la sua propagazione quanto l'esistenza
di una falla nel sistema di autenticazione della web-gui che permette di
accedere alla radio come root ed eseguire comandi o script (da qui la
possibilita' di installare gli script di skynet o altri malware).
In soldoni, skynet o altro worm sono la possibile(?) conseguenza del bug di
autenticazione... che e' e rimane il problema principale.
Non vedio come la configurazione adottata da ninux - seppure blocchi la
propagazione del worm - possa 'tappare' la vulnerabilita' annunciata.
Antonio
-------------- parte successiva --------------
Un allegato HTML รจ stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20111221/6858ea68/attachment-0001.html>
Maggiori informazioni sulla lista
Wireless