>основную сигнализацию сети. И во многих из них оно именно на
>Linux-ядре построено. А что, они вот так бойко кинулись пользоваться протоколом который не так уж давно существует?Ну вот и побудут подопытными кроликами для его отладки :)
Я конечно понимаю что хацкер сгородил довольно изобреательный сплойт и на весь мир трубит о победе.И даже формально прав - в каких-то условиях натурально можно поиметь удаленно рут.
Но если смотреть правде в глаза, на практике эксплойт малоинтересен.Чем и хорош - познавателен для тех кому интересна техническая сторона, малополезен всяким засранцам :)
1) Он зависит от конкретных версий ядер. Они у всех разные. Хацкер сделал для нескольких ядер.Но например моей убунты 9.04 х64 там вообще не оказалось.Да и вообще - в основном для относительно старых ядер.Понятно что дело наживное но штука не долгоиграющая - теперь хацкерам придется вечно догонять всех ядроклепателей (коих легион) по части релизов ядер? :)
2) Требуется довольно экзотичный протокол SCTP.Многие файрволы\наты его давят или не умеют обрабатывать.Если опсосы настолько дауны что вывесили свой интранет и все его кишки в интернет без файрвола так что можно просто взять и долбануть их хост по SCTP ремотно - мои им поздравления, они вполне заслуживают чтобы их бахнули эксплойтом.Глядишь поумнеют и начнут наконец нормально админить свои сети.
3) Требуется чтобы какая то прога слушала SCTP соединения.Наверное только у опсосов такие и есть. А вот взять и бабахнуть этим сплойтом "вон тот кульный хост" - как правило банально не судьба.За отсутствием на нем таковых программ.И\или из-за наличия файрвола.
Итого - прикольно, страшно и все такое.Но - не опасно на практике.В итоге критичным называть это все-таки перебор(понятно что хакеру хотелось бы именно такого названия, но ...).Последствия не те.Никаких массовых взломов, ботнетов и прочая - не будет.Будет нормальная такая страшилка для ядерщиков и чайников.Это правильно - нефиг расслабляться.