On 09.10.2014 09:39, Stephane Bortzmeyer wrote:
La technique utilisée par les routeurs Belkin pour tester leur
connectivité est évidemment très fragile. Si Almazon tombe en panne,
votre routeur, situé à des milliers de kilomètres, se met en rideau
tout seul, même si vous n’êtes pas client d’Amazon. Comme l’analyse
Roland Dobbins sur Nanog « It’s a great DDoS vector - take down that
IP, wedge every affected Belkin CPE on the Internet. This kind of
thing is extremely brittle, and apt to go into Sorcerer’s Apprentice
Mode without warning. »
en fonction de comment est fait le bidule qui ping le serveur, on doit
meme pouvoir p0wn les routeurs,
supposons par exemple que ca fasse
#!/bin/bash
ANSWER=$( wget http://<adresse-ip>/ping -O - )
et que le bash ne soit pas a jour, t as le droit de te faire manger par
shellshock au passage
Raphael
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
