edición general
269 meneos
1070 clics
Demuestran que Ghidra, el desensamblador que acaba de "regalar" la NSA, contiene 2 puertas traseras [ENG]

Demuestran que Ghidra, el desensamblador que acaba de "regalar" la NSA, contiene 2 puertas traseras [ENG]

XXE se refiere a un ataque de falsificación de solicitud de servidor (SSRF), mediante el cual un atacante es capaz de causar DoS y acceder a archivos y servicios locales. Y la segunda backdoor: "Apenas unas horas después de la salida del producto, varios expertos en ciberseguridad se han hecho eco de un fallo en la apertura del puerto JDWP (18001) en modo debug que escucha en todas las interfaces y permite ejecutar código en remoto." Investigador y descubridor: twitter.com/hackerfantastic/status/1103109539589632000

| etiquetas: ghidra , nsa , backdoors

menéame