Hace unos meses me puse en contacto con mi ISP para comentarles un pequeño fallo en su infraestructura que me afectaba personalmente, permitía que cualquier persona desde el exterior pudiera acceder remotamente a mi router a pesar de estar el acceso deshabilitado. El problema con estas cosas es: cuando entiendes el fallo y ves hasta dónde llega el problema, ¿cómo lo comunicas?¿con quién te pones en contacto? no existe una cultura ni mecanismo que,permita llegado este caso,poder avisar del fallo sin causar un perjuicio a la gente involucrada.
Comentarios
Hace una suposición de que era fácil explotar ese bug una vez todo el pastel era público e incluso con un "challenge".
Pues claro que eso se puede automatizar, existen programas para examinar la memoria como Valgrind así que porqué no va a haber programas que permitan hacer peticiones a un servidor (que los hay). Pero de ahí a:
*Comenzar una búsqueda del fallo
*Encontrarlo
*Explotarlo
Hay un trecho. Incluso con código fuente disponible. Y si hay una cosa obvia es que la ventana de tiempo afecta a la seguridad de un programa. Por algo hay brechas que se llaman 0-day y es porque son un putadón del carajo.