Door Anoniem: Door Anoniem: Door Anoniem: Door buttonius: Door Anoniem 20:36: Door meinonA: Door _R0N_: Ja zoveel doosjes met embedded Linux zullen kwetsbaar zijn. Alleen maar als je al local access had. Zonder SSH- of Telnet-access is er niks aan de hand. Natuurlijk wel - een (andere) bug in de webserver kan ook dezelfde exploit draaien . Die webserver-user is net zo goed "local" . Echt niet. Met SSH toegang kun je je eigen code uploaden (als broncode en dan compileren) en vervolgens uitvoeren. Daarmee is zo ongeveer elke unix/linux systemcall beschikbaar. Als je alleen tegen een webserver kunt "praten" heb je, om te beginnen, te maken met de (zeer grondige) input sanitation van die web server. Degene op wie je antwoordde (dat was ik niet) gaf al aan waarom dat niet klopt. Jij redeneert alsof die webserver geen bug kan bevatten. Dat kan wel. Als die bug een aanvaller in staat stelt om foute dingen te doen is dat een remote exploit, waarmee die toegang kan krijgen tot local exploits, zoals Dirty Frag. Je ...