Je hebt een klacht over de onderstaande posting:
Door Anoniem: onderzoekers hebben een probleem gevonden in de manier waarop backups behandeld worden in pfsense. een administrator kan een backup maken met daarin code welke uitgevoerd wordt als root. nu denk je wellicht dat een admin dat moet kunnen doen... helaas hebben we ook hackers die tijdelijk admin kunnen zijn op een systeem en met een speciale backup zichzelf toegang kunnen blijven verschaffen via de backup. firmware herinstallatie en poef, via backup weer besmet. pfsense antwoord is 'works as designed'. toch jammer Dit is al lang opgelost in nieuwere versies. Het is cruciaal om pfSense te updaten naar de laatste stabiele versie (CE 2.7.1+ of Plus 23.09+) om deze kwetsbaarheden te dichten. Daarnaast wordt aangeraden om de SSH-toegang te beperken en de integriteit van back-upbestanden te controleren. Maar dit is het punt met alle soorten OS'en: bijblijven met software-updates.
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
