Как стать автором
Обновить

Комментарии 8

PoC выложили в паблик, тупейший CLI injection при отсутствии какой-либо очевидной фильтрации/обработки входных параметров. Ладно бы какая-нибудь гаражная компания, но Zyxel…
Много современных крупных компаний работают хуже многих гаражных компании. А если вы ещё посмотрите на их внутренние тулзы, это вообще страх и ужас.
киберпреступники продают инструкции по использованию уязвимости за $20 000.

Очень надеюсь, что эти 20000 будут вычтены из зарплаты, прости господи, программиста, проморгавшего такую детскую ошибку.

А почему не тестировщика или даже их менеджера?

Как человек 30 лет пашущий в IT (да, я знаю что 30 лет назад IT так даже еще и не называлось, и вообще неможно за 30 лет остаться человеком) я скажу, что мы за это время столько тут всего понаделали, что иной раз удивляешься почему Земля до сих пор не наскочила на небесную ось. У меня есть смутные ощущения что тут все намотано на проклятые принципы Парето. Иногда я чуствую что надо написать об этом, раскрыть глаза всем, порвать шаблоны и все такое, но я такой ленивый. Простите меня за это. Ну заодно, и за то что я вам тут наделал за те самые 30 лет тоже простите, люди.

Почему бы с него не вычесть $20000 за каждое скомпроментированное устройство, а ему самому запретить какую-либо работу с ПО, а также его детям до третьего колена? Все-таки работа в IT не для людей, которые совершают ошибки.

Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Другие новости

Истории