Hlavní navigace

Názor ke zprávičce Zyxel má pevně zabudované přihlašovací údaje ve 100 000 zařízeních od anonym - Je fakt, že tenhle problém asi nemá úplně...

  • 7. 1. 2021 14:48

    bez přezdívky

    Je fakt, že tenhle problém asi nemá úplně pěkné řešení. Co jako shell v takovém případě nastavit třeba /bin/cat? Domnívám se, že by to bylo z hlediska bezpečnosti podstatně lepší než bash (pokud by náhodou heslo k účtu padlo do nesprávných rukou), ale i tak by mě celkem zajímalo, jestli by tam byla nějaká možnost zneužití (ponechme stranou potenciální zneužitelnost typu buffer overflow přímo v té binárce).

    EDIT: nebo existuje něco jako nologin, ale tak, aby místo skončení nenulou hned po spuštění třeba jen čekal v nekonečné smyčce?

    7. 1. 2021, 14:51 editováno autorem komentáře