W cyklu „ciekawostki z prasy dla admina”: 17-letnia podatność w PPPD pozwala na zdalne wykonanie dowolnego kodu

By |2020-03-07T14:45:33+01:007 marca 2020, 14:45|Categories: Bez kategorii|Tags: , |0 komentarzy

Co jakiś czas docierają do nas informacje o podatnościach, które znajdowały się w powszechnie wykorzystywanym oprogramowaniu przez lata, niekiedy nawet dziesiątki lat. Pozostaje nam gdybanie, jak wiele osób zdawało sobie sprawę z ich istnienia, i w bazach jak wielu agencji wywiadowczych znajdowały się wyczerpujące informacje, jak tę czy inną lukę wykorzystać. Do tego grona możemy zaliczyć ujawnioną właśnie podatność PPPD, która narażała nasze bezpieczeństwo od… 17 lat! PPD to powszechnie wykorzystywany w systemach linuksowych protokół służący nawiązywanie połączeń point-to-point. Używany jest między innymi w procesie nawiązywania połączeń z routerami, DSL, a także z VPN-ami. Niestety, opisana przez CERT Carniege [...]