Domanda Dirty COW exploit

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
H

Helmholtz

Utente Bronze
2 Luglio 2016
70
11
10
49
Ciao bbbelli,
Recentemente hanno scoperto questo Dirty COW, un exploit di linux, link qui e qui.

Ho pensato che i link potrebbero essere utili a qualcuno e qui c'è anche il video sul suo funzionamento :)


PS: Non li ho ancora provati sulla metasploitable causa mancanza di tempo, qualcuno l'ha già fatto e sa se funzionano?
 
  • Mi piace
Reazioni: Stefano Novelli
Helmholtz ha detto:
Ciao bbbelli,
Recentemente hanno scoperto questo Dirty COW, un exploit di linux, link qui e qui.

Ho pensato che i link potrebbero essere utili a qualcuno e qui c'è anche il video sul suo funzionamento :)


PS: Non li ho ancora provati sulla metasploitable causa mancanza di tempo, qualcuno l'ha già fatto e sa se funzionano?
Clicca per espandere...


Possibile che sia datato 2016?
Lo conoscevo già da tempo in verità , tempi di backtrack
Non sono sicuro sia quello magari è uno che gli assomiglia però mboh sembra troppo che l'ho già visto


Inviato dal mio iPhone utilizzando Tapatalk
 
hosse89 ha detto:
Possibile che sia datato 2016?
Lo conoscevo già da tempo in verità , tempi di backtrack
Non sono sicuro sia quello magari è uno che gli assomiglia però mboh sembra troppo che l'ho già visto
Clicca per espandere...
Chi lo ha scoperto non esclude che sia già stato usato, tuttavia non era proprio di "dominio pubblico".
Probabile l'hanno venduto nel deep web come zero-day, dato che molti giornali e ricercatori riportano che è stato usato da black hat. Dubito sia quello che intendi tu ma non si può escludere niente ahah
 
Helmholtz ha detto:
Chi lo ha scoperto non esclude che sia già stato usato, tuttavia non era proprio di "dominio pubblico".
Probabile l'hanno venduto nel deep web come zero-day, dato che molti giornali e ricercatori riportano che è stato usato da black hat. Dubito sia quello che intendi tu ma non si può escludere niente ahah
Clicca per espandere...

Possibile che sia rimasto 0 day per anni?


Inviato dal mio iPhone utilizzando Tapatalk
 
"The bug has existed since around 2.6.22 (released in 2007) and was fixed on Oct 18, 2016."
:)
 
hosse89 ha detto:
Possibile che sia rimasto 0 day per anni?


Inviato dal mio iPhone utilizzando Tapatalk
Clicca per espandere...
Difficile a dirlo, quello che c'è da fare ora però è aggiornare tutti i dispositivi con linux :)

La cosa che mi preoccupa di più è che anche android è basato su linux e quindi è vulnerabile. Quello che è più triste è che ne passerà prima che lo fixeranno anche su mobile...
 
Helmholtz ha detto:
Difficile a dirlo, quello che c'è da fare ora però è aggiornare tutti i dispositivi con linux :)

La cosa che mi preoccupa di più è che anche android è basato su linux e quindi è vulnerabile. Quello che è più triste è che ne passerà prima che lo fixeranno anche su mobile...
Clicca per espandere...

Tanti o è un semplice privilege escalation


Inviato dal mio iPhone utilizzando Tapatalk
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 6K
10
6K
Pentesting e Ethical Hacking
MRPants
H
Discussione La mia esperienza con la EJPT-V2, opinioni e consigli per chi vuole iniziare
  • 15
  • 2K
15
2K
Pentesting e Ethical Hacking
Hackth3w0rld
M
Discussione opportunità in cybersecurity come freelance
  • Bumped
  • Chiuso
  • 11
  • 754
11
754
Sicurezza Informatica
MRPants
N
Discussione Belgio: mossa azzardata, o decisione geniale? Mia opinione: un 50/50, spieghiamo come
  • Chiuso
  • 4
  • 396
4
396
Sicurezza Informatica
Netcat
D
Dedicated-Cracked Governo Mc - Server Minecraft Hardcore
  • Bumped
  • 0
  • 481
0
481
Minecraft Lista Server Italiani
DarkLich33
Top Bottom
Indietro