Es stellt sich raus, daß Trend Micro nicht nur als root läuft und ASLR aus ist, sondern daß deswegen auch Exploits von Lücken in Trend Micro flottenweit stabil sind.
Wenn man also die richtige Sorte Datei an einer von Trend Micro gescannten Stelle dropped, dann scannt Trend Micro die und es geht eine Rootshell auf Port 9000 auf.
Offensichtlich mußte ein anderer Virenscanner hier.
Cylance jedoch war auch kind-of glücklos und wurde ebenfalls schnell abgelöst.
Kris /
npub1v5…lxe4h
2024-01-18 14:55:51
in reply to nevent1q…t4au
Author Public Key
npub1v5n76jecsme7ng2ys0ecq90fvmltaju9zfv4zrl4fjeva07yumaqglxe4hSeen on
wss://relay.noswhere.comPublished at
2024-01-18 14:55:51Event JSON
{
"id": "9467cea12a728139e900ae2d92a8ae167c591cf6e19455f48211b899629491c6",
"pubkey": "6527ed4b3886f3e9a14483f38015e966febecb851259510ff54cb2cebfc4e6fa",
"created_at": 1705589751,
"kind": 1,
"tags": [
[
"e",
"730c10ca2ff32da2fe29f0aa97266b7c2bc544cdecf5baff30ac6d25e4cd0942",
"wss://relay.mostr.pub",
"reply"
],
[
"proxy",
"https://chaos.social/users/isotopp/statuses/111777529942771072",
"activitypub"
]
],
"content": "Es stellt sich raus, daß Trend Micro nicht nur als root läuft und ASLR aus ist, sondern daß deswegen auch Exploits von Lücken in Trend Micro flottenweit stabil sind.\n\nWenn man also die richtige Sorte Datei an einer von Trend Micro gescannten Stelle dropped, dann scannt Trend Micro die und es geht eine Rootshell auf Port 9000 auf.\n\nOffensichtlich mußte ein anderer Virenscanner hier.\n\nCylance jedoch war auch kind-of glücklos und wurde ebenfalls schnell abgelöst.",
"sig": "35f39f2eaa93fa8afc0415e1613172bb1d262e05cad0a5c1631e0b25675a1acc5230a9b07ddf72f5d6958457d28fa07446deb830af47af4ebfe8e3bb8d4d6777"
}