RE: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
Ils font fort sur ce coup la ! -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Stephane Bortzmeyer Envoyé : lundi 11 juin 2012 16:57 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ? Pas de problème pour le récupérer :-) http://www.exploit-db.com/exploits/19064/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
Le 11 juin 2012 17:14, Yannick Buillas yannick.buil...@orange.fr a écrit : Ils font fort sur ce coup la ! C'est de la bombe... Tiens une backdoor :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
On 06/11/2012 04:57 PM, Stephane Bortzmeyer wrote: Pas de problème pour le récupérer :-) http://www.exploit-db.com/exploits/19064/ La question étant quand même, comment ont ils récupéré la clé privée ? Volée sur le laptop d'un consultant F5 ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
T'as mal lu: la clef est sur toute les appliances! Florent On Mon, 2012-06-11 at 17:20 +0200, Alain Thivillon wrote: On 06/11/2012 04:57 PM, Stephane Bortzmeyer wrote: Pas de problème pour le récupérer :-) http://www.exploit-db.com/exploits/19064/ La question étant quand même, comment ont ils récupéré la clé privée ? Volée sur le laptop d'un consultant F5 ? --- Liste de diffusion du FRnOG http://www.frnog.org/ signature.asc Description: This is a digitally signed message part
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
On 06/11/2012 05:31 PM, Florent Daigniere wrote: T'as mal lu: la clef est sur toute les appliances! Ah oui oups. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
Le pire dans l'histoire c'est que la faille est decouverte en fevrier, mais que le constructeur commence a prevenir ses clients fin mai pour une annonce publique en juin... Le 11 juin 2012 16:57, Stephane Bortzmeyer bortzme...@nic.fr a écrit : Pas de problème pour le récupérer :-) http://www.exploit-db.com/exploits/19064/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
Je ne suis pas sur de comprendre ce que tu suggeres... Que le constructeur n'a pas reagi assez vite? Que le constructeur n'a pas donne assez de temps a ses clients pour corriger le bug? Autre chose? L'annonce originale: https://www.trustmatta.com/advisories/MATTA-2012-002.txt Florent PS: c'est moi qui ai tue le bug On Mon, 2012-06-11 at 17:52 +0200, Guillaume Barrot wrote: Le pire dans l'histoire c'est que la faille est decouverte en fevrier, mais que le constructeur commence a prevenir ses clients fin mai pour une annonce publique en juin... Le 11 juin 2012 16:57, Stephane Bortzmeyer bortzme...@nic.fr a écrit : Pas de problème pour le récupérer :-) http://www.exploit-db.com/exploits/19064/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ signature.asc Description: This is a digitally signed message part
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 11/06/12 18:47, Florent Daigniere a écrit : Que le constructeur n'a pas reagi assez vite? Objectivement, 3 mois pour corriger et prévenir sur une faille aussi critique, ça fait un peu long, non ? - -- Jérôme Nicolle 06 19 31 27 14 -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk/WIu0ACgkQbt+nwQamihuJEQCfaKj84U8+GiJdee7FFqehf/W1 5AAAn2TRANeJmBkWQI6xIVTf49eNpAbA =vfzu -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
Bof, c'est mieux que la moyenne. Ce bug affecte 3-4 versions majeures, XX branches, ... perso je trouve qu'ils ne s'en sortent pas mal. Au moins eux ils corrigent leur bugs... http://www.zerodayinitiative.com/advisories/upcoming/ http://www.slideshare.net/denimgroup/remediation-statistics-what-does-fixing-application-vulnerabilities-cost Florent On Mon, 2012-06-11 at 18:55 +0200, Jérôme Nicolle wrote: Le 11/06/12 18:47, Florent Daigniere a écrit : Que le constructeur n'a pas reagi assez vite? Objectivement, 3 mois pour corriger et prévenir sur une faille aussi critique, ça fait un peu long, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ signature.asc Description: This is a digitally signed message part
Re: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
Et surtout ils communiquent ;) moi je juge pas trop sur le temps, pour des questions de support, on m'a déjà demande de me logguer en tant que sccp user depuis la tmm / shell bigpipe. Donc je suppose que c'était utile et difficilement corrigeable :( Je pense qu'il s'agit d'une bête erreur de conception, comme n'importe quel éditeur pourrait en faire, et j'étais mis au courant depuis au moins 1 semaine par le revendeur ;) tout le monde fait pas ça ;) le correctif 3 secondes par boîtier en scriptant ;) En bref, je pense que le système TMM avait la clé privée du système SCCP ce qui n'aurait pas du être le cas pour rester un poil plus privée ! Fabien Vincent Sent from my Nexus S ! Excuse me for typo errors ;) Le 11 juin 2012 19:09, Florent Daigniere florent.daigni...@trustmatta.com a écrit : Bof, c'est mieux que la moyenne. Ce bug affecte 3-4 versions majeures, XX branches, ... perso je trouve qu'ils ne s'en sortent pas mal. Au moins eux ils corrigent leur bugs... http://www.zerodayinitiative.com/advisories/upcoming/ http://www.slideshare.net/denimgroup/remediation-statistics-what-does-fixing-application-vulnerabilities-cost Florent On Mon, 2012-06-11 at 18:55 +0200, Jérôme Nicolle wrote: Le 11/06/12 18:47, Florent Daigniere a écrit : Que le constructeur n'a pas reagi assez vite? Objectivement, 3 mois pour corriger et prévenir sur une faille aussi critique, ça fait un peu long, non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ?
J'ai oublié mon mot de pass **nic de 50 caractères suite au leak de janvier, il y a t-il une solution ? :) ... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Stephane Bortzmeyer Envoyé : lundi 11 juin 2012 16:57 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Vous avez perdu le mot de passe de votre F5 BIG-IP ? Pas de problème pour le récupérer :-) http://www.exploit-db.com/exploits/19064/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
