overbafer1

Решил по приколу чекнуть какие дыры были у Аэрофлота и просто ахуел! 😐 🕳 В системе творится такая хуйня (11 критических уязвимостей), что использование серваков на Windows XP просто меркнет по сравнению с некоторыми критическими дырами. Вот несколько из них: 🔴 CVE-2010-3972 (Оценка опасности: 10/10) Старая критическая дырка аж с 2010 года. Да, Карл — ей 15 лет. Уязвимость в старой Windows, из-за которой можно было незаметно внедрить вирус прямо через шрифт. 🔴 CVE-2015-1635 (Оценка опасности: 9.8) Уязвимость, из-за которой можно убить Windows-сервер одной строчкой — Это дыра в модуле HTTP.sys. Хацкер шлёт кривой HTTP-запрос с фейковым диапазоном байт (через заголовок Range:). В ответ сервер может упасть или дать удалённому коду полный доступ. 🔴 CVE-2021-23017 (Оценка опасности: 7.7) Уязвимость в самом DNS-резолвере, который используется внутри NGINX для обращения к другим сервисам. Если NGINX настроен использовать resolver, то можно отправить специально сформированный DNS-ответ, и всё. Это даже не взлом — это приглашение. Инфраструктура Аэрофлота — будто старая Лада на лысой резине с дырявым бензобаком. 😬 @overbafer1