Ecco il fix:
http://www.ubnt.com/downloads/XN-fw-internal/tools/lighttpd-mod-airos-exploit-fix.patch
Saverio
Il 21 dicembre 2011 18:50, ZioPRoTo (Saverio Proto)
ha scritto:
> Esatto. Noi usiamo https quindi siamo immuni solo agli scripts
> automatici per scriptskiddies.
>
> La vulnerabilita' c'
Esatto. Noi usiamo https quindi siamo immuni solo agli scripts
automatici per scriptskiddies.
La vulnerabilita' c'e'. Stiamo aspettando l'SDK della 5.3.5
Ci sta cmq un fix che consiste nel modificare la configurazione di
lighttpd sul firmware attuale.
Saverio
Il 21 dicembre 2011 17:28, Antoni
Riprendendo il thread, mi pare di aver capito che non e' tanto importante
la installabilita' del worm skynet e la sua propagazione quanto l'esistenza
di una falla nel sistema di autenticazione della web-gui che permette di
accedere alla radio come root ed eseguire comandi o script (da qui la
possib