Hoy vi un comentario en un blog -- que rápidamente reprodujo Slashdot -- que nos advertía sobre un bug que permitía ejecutar comandos en la Fonera desde la
"Zona de Usuario" de los FONeros. Básicamente, este bug permitía a un cliente ejecutar cualquier tipo de comando en su router, no sólo los que FON habilita. El problema fue rápidamente aislado y ya está online la nueva versión que evita la ejecución de código arbitrario desde la "Zona de Usuario". Etiquetas: Seguridad |