Faut dire que Belkin, c’est des gens très sérieux hein. Je viens d’aller innocemment sur le site de belkin.fr, pour regarder ce qu’ils font comme routeurs, et je vois un lien « Pour les professionnels ».
Formidable, je me dis: http://www.belkinbusiness.com/fr/ Le 9 oct. 2014 à 10:13, Raphaël Jacquot <[email protected]> a écrit : > On 09.10.2014 09:39, Stephane Bortzmeyer wrote: > >> La technique utilisée par les routeurs Belkin pour tester leur >> connectivité est évidemment très fragile. Si Almazon tombe en panne, >> votre routeur, situé à des milliers de kilomètres, se met en rideau >> tout seul, même si vous n’êtes pas client d’Amazon. Comme l’analyse >> Roland Dobbins sur Nanog « It’s a great DDoS vector - take down that >> IP, wedge every affected Belkin CPE on the Internet. This kind of >> thing is extremely brittle, and apt to go into Sorcerer’s Apprentice >> Mode without warning. » > > en fonction de comment est fait le bidule qui ping le serveur, on doit meme > pouvoir p0wn les routeurs, > supposons par exemple que ca fasse > > #!/bin/bash > ANSWER=$( wget http://<adresse-ip>/ping -O - ) > > et que le bash ne soit pas a jour, t as le droit de te faire manger par > shellshock au passage > > Raphael > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
