El gigante violeta que metio la pata

Escrito el 30 Septiembre, 2002 – 16:00 | por storm | 872 lecturas

Sun Microsystems envio miles de miles de CDs con el SunONE Starter Kit. Para poder usarlo facilmente, el usuario debe correr un programa que permite buscar en los CDs. Por desgracia tiene un agujero de seguridad que deja abierto al mundo los discos del usuario…
Lo mas estupido del problema, es que el agujero es de lo mas sencillo:

El search engine (ASTAware SearchDisk 2002) , abre unos puertos TCP/IP para un browser se le conecte y desde ahi el usuario busque info dentro de los CDs…
El problema, es que un malvado haxor puede hacer esto:
http://IP_DEL_USUARIO:6016/../../../../../

Y logra acceder al drive donde se aloja el search engine.
Realmente, un bug de lo mas idiota, superconocido y muuuy facilmente evitable.

Creo que lo mas triste de todo, es el slogan del que vienen acompañados los CDs, “Get Knowledge” 🙂

El advisorie, se puede encontrar aca

Pd: si la muerte del CTO de ASTAware llega a ser violenta, prometemos fotos 😉

You must be logged in to post a comment.

Buscar: