Selamlar,
Her gün onlarca zafiyet yayınlanır ancak çoğu zaman yayınlanan zafiyetlerin herhangi bir tetikleyici ya da istismar kodunu bulamayız. Bu gibi durumlarla penetrasyon testlerinde de sıkça karşılaşırız. Nessus'un bir zafiyet tespit etmesi ancak public exploit kodu mevcut değil demesi -çoğu- sızma testi uzmanı için en üzücü anların başında gelir :)
Paylaşacağım yazıda , IBM Tivoli Store Manager ' da iki gün önce patchlenen bir zafiyeti, kısıtlı bilgi içeren güvenlik bildirisinden yola çıkarak, tersine mühendislik ile adım adım nasıl keşfedip, tetiklediğimizi anlattık. Umarım faydalı olur.
Saygılar,
Celil UNUVER
Co-founder & Principal Researcher
SIGNALSEC Ltd.