Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-06-2023, 16:14 door Anoniem

Door Korund: - De broncode van OpenSSH wordt gepatcht (met malafide code), gecompileerd en geïnstalleerd. Hier heb je root-rechten voor nodig. Die kun je op deze manieren verwerven: - inloggen als root - inloggen als user die een "sudo" naar root mag uitvoeren - gebruik maken van een zero-day kwetsbaarheid * Inloggen als root kan op moderne Linux-machines al jaren niet meer. Alle distributies gebruiken de "sudo" manier. Maar misschien bedoelen ze dat met "verkeerd geconfigureerd". * Inloggen als gewone gebruiker: niet alleen moet je dan achter een gebruikersnaam zien te komen, maar ook nog eens zijn wachtwoord brute-forcen. Ben je vervolgens binnen, dan moet je het geluk hebben dat het een gebruiker is die rechten heeft om "sudo" uit te voeren. Anders kun je opnieuw beginnen. * Zero-day: als dat zo was, zou dat ongetwijfeld in het artikel genoemd worden. Waarom denk je *zero day* ? Alsof iedere host altijd gepatched is naar de laatste stand . Gewoon , 380-day vulnerability kan ook prima - nog meer ...

Beschrijf je klacht (Optioneel):

captcha