В инструментарии ASU есть уязвимости, позволяющие скомпрометировать сборочные артефакты OpenWrt
Эксперты обнаружили в ASU (Attended SysUpgrade) открытого проекта OpenWrt критические уязвимости (CVE-2024-54143). Злоумышленники с помощью этих уязвимостей могут скомпрометировать сборочные артефакты, распространяемые через сервис sysupgrade.openwrt. org или сторонние ASU-серверы, и добиться установки модифицированных специальным образом прошивок на системы пользователей, применяющих для обновления прошивок режим attended upgrade через веб-интерфейс selector.openwrt. org или инструментарий командной строки attended.sysupgrade.
Для успешного проведения атаки злоумышленнику достаточно отправить запрос формирования сборки на сервер ASU (подобные запросы любой пользователь может отправить без прохождения аутентификации). Через манипуляции со специально оформленным списком пакетов атакующий может организовать отправку ранее сгенерированных вредоносных образов в ответ на легитимные сборочные запросы других пользователей.
Типичный🎄 Сисадмин
Эксперты обнаружили в ASU (Attended SysUpgrade) открытого проекта OpenWrt критические уязвимости (CVE-2024-54143). Злоумышленники с помощью этих уязвимостей могут скомпрометировать сборочные артефакты, распространяемые через сервис sysupgrade.openwrt. org или сторонние ASU-серверы, и добиться установки модифицированных специальным образом прошивок на системы пользователей, применяющих для обновления прошивок режим attended upgrade через веб-интерфейс selector.openwrt. org или инструментарий командной строки attended.sysupgrade.
Для успешного проведения атаки злоумышленнику достаточно отправить запрос формирования сборки на сервер ASU (подобные запросы любой пользователь может отправить без прохождения аутентификации). Через манипуляции со специально оформленным списком пакетов атакующий может организовать отправку ранее сгенерированных вредоносных образов в ответ на легитимные сборочные запросы других пользователей.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿16🫡5👍3👌1
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡64🎅15😱9👍6🌚2🎄2😁1👀1
Forwarded from Certus
Коллекции у знакомого любителя ретро. Это же сколько золота
❤40🔥32⚡2👍2
Привет коллеги, как ваши трудовые декабрьские будни?
#предложка
Думаю крепить вибромотор и заставьте его ходить🤖
Типичный🎄 Сисадмин
#предложка
Думаю крепить вибромотор и заставьте его ходить
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😁85🔥9✍6👍3🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁66👍7🍌3
Please open Telegram to view this post
VIEW IN TELEGRAM
✍45😁28🏆3👍2💊1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥46🎄16☃5❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁100🌚11
Huawei получила более 2,5 дециллионов IPv6-адресов 😰
▪️ 2 596 148 429 267 413 814 265 248 164 610 048 адресов IPv6 выделил китайскому техногиганту азиатский интернет-регистратор APNIC.
▪️ В Huawei намерены использовать выделенные IPv6 для «глобального внедрения облачных сервисов и CDN».
▪️ Сейчас Китай активно продвигает использование устройств Интернета вещей. Впрочем, даже если бы каждое интернет-устройство на Земле получило бы адрес IPv6, Huawei не смогла бы потратить и малой доли своих невообразимых ресурсов.
Типичный🎄 Сисадмин
▪️ 2 596 148 429 267 413 814 265 248 164 610 048 адресов IPv6 выделил китайскому техногиганту азиатский интернет-регистратор APNIC.
▪️ В Huawei намерены использовать выделенные IPv6 для «глобального внедрения облачных сервисов и CDN».
▪️ Сейчас Китай активно продвигает использование устройств Интернета вещей. Впрочем, даже если бы каждое интернет-устройство на Земле получило бы адрес IPv6, Huawei не смогла бы потратить и малой доли своих невообразимых ресурсов.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯56❤5👍5🗿2👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥61🤯8🕊6🌚3👍2🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁71🌚34🔥6👎3💊2👍1🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁114🤯11✍8👍4❤1⚡1🌭1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54✍27🔥9👀9🌚3🤔2❤1💅1