это другой эксплойт не тот который в статье

Да, не прав, не туда посмотрел
Суть, правда, не поменялась

Я думаю, на популярные cve на биржах в даркнете продается много эксплойтов

Даже мб на forum.antichat.ru каком-нибудь

Обращайтесь. разработаем

конкретно этот - присутствует... и в ссылке вроде есть упоминание

учитывая что прямо в этом чатике рассказывают что отключают вообще обновы

Я думаю можно придти с эксплойтом трехлетней давности и прекрасно будет работать

Это не проблема сделать необходимый эксплоит имея описание его действия, даже на питоне... Есть metasploit для ленивых с платной подпиской

Да даже раздается. И даже в даркнет соваться не нужно. Есть metasploit, есть owasp zap и множество других утилит. Все публично доступные эксплоиты уже там. В одном месте. Просто скачиваешь kali linux и ты уже почти хакерман.

есть уязвимости которые не закрываются десятками лет производителем ПО... И как минимум 3-5 лет компании, которые продают готовые решения. Т.е. есть вендор с софтом, который выпустил хотфиксы, а компания которая выпустила готовое решение (решение из коробки), не торопится его внедрять в свою поделку =)

:)

Кстати, глядите
https://blog.cloudflare.com/branch-predictor/
Сколько стоит иметь много веток и условий в контексте CI

Я как-то у клиента давно еще тест на эксплойты на древнем линуксе запустил ради интереса, который он обновлять не хотел по прнципу работает - не трогай

Нашлось несколько сотен, несколько десятков из них критикал

В принципе на его машину можно было зайти не зная ни ключа ни пароля

А через другой эксплойт операции от админа выполнять

А самое интересное что на этой машине еще и впн был, то есть кто-то заинтересованный мог весь его корпоративный трафик себе забирать, кек

Чет вспомнилась история. Обратился некий человек, через много знакомых... Лет 5-6 назад. Проблема была в следующем, на АЗС(готовое-решение) есть Програмно-аппаратный комплекс, который управляет получением и продажей топлива, Работает только под XP и защищен HASPом. HASP - сломали, при невыясненных обстоятельствах, да в этом контексте это и не важно. При попытке заказать ключ от вендора - получил отказ, с предложением приобрести новое оборудование... Я погуглил, производитель ПО - Турецкая компания, которая "исчезла" лет за пять до обращения. Какой выход у владельца с учетом законодательства РФ?

+! Их много - этих контор, нет на них Кевина Митника =)