Aber ein anderes Performance-Schwein war Websense DLP. Auch das hatte ein kauth-Handler, der open(2) gehooked hat, und als Root laufende Prozesse, allerdings in einem als Python 2.5 deklarierten Python 2.6 (in 2018, no less!).
Es hatte auch einen Kerneltreiber, der die Websense-Installation selbst beschützt hat.
Bei so etwas fragt man sich dann natürlich immer, wie die eigentlich ihre Software Updaten, wenn dort niemand schreiben kann.
https://blog.koehntopp.info/2018/06/18/websense-dlp-gives-instant-root.html
So.
Kris /
npub1v5…lxe4h
2024-01-18 14:57:37
in reply to nevent1q…hf3j
Author Public Key
npub1v5n76jecsme7ng2ys0ecq90fvmltaju9zfv4zrl4fjeva07yumaqglxe4hPublished at
2024-01-18 14:57:37Event JSON
{
"id": "2bc97fb58e1748a0f522a06e545f81db83395f06e3e4c4057db5c1d055a2f4ce",
"pubkey": "6527ed4b3886f3e9a14483f38015e966febecb851259510ff54cb2cebfc4e6fa",
"created_at": 1705589857,
"kind": 1,
"tags": [
[
"e",
"9467cea12a728139e900ae2d92a8ae167c591cf6e19455f48211b899629491c6",
"wss://relay.mostr.pub",
"reply"
],
[
"proxy",
"https://chaos.social/users/isotopp/statuses/111777536893123879",
"activitypub"
]
],
"content": "Aber ein anderes Performance-Schwein war Websense DLP. Auch das hatte ein kauth-Handler, der open(2) gehooked hat, und als Root laufende Prozesse, allerdings in einem als Python 2.5 deklarierten Python 2.6 (in 2018, no less!).\n\nEs hatte auch einen Kerneltreiber, der die Websense-Installation selbst beschützt hat.\n\nBei so etwas fragt man sich dann natürlich immer, wie die eigentlich ihre Software Updaten, wenn dort niemand schreiben kann.\n\nhttps://blog.koehntopp.info/2018/06/18/websense-dlp-gives-instant-root.html\n\nSo.",
"sig": "b5fbcd809e78c2aaa85415e06b6f5b9aae87c04be8b58af91351dc97f45daf4211025333f7ee2d5001698896948ba2dcb94fd0f0b5abbe45157d1a42c5e0658a"
}