Как поломать Ericsson RedBack, видео с DEF CON 30. Это одно из популярных решений для провайдеров в России некоторое время назад, может быть до сих пор. Ломается PPPoE и делается это по настоящему, через утечку памяти и подстановку собственного кода в систему - результат удалённый доступ и полный контроль над устройством. Бонусом ещё одна уязвимость - DoS всех абонентов через всё тот же PPPoE. Способы защититься в самом конце презентации, если нет возможности обновиться, во втором случае патча может не быть в принципе, такова судьба хорошего, используемого, но не нового железа. Сетевики в провайдерах могут умилиться тому как автор постигает сетевые настройки провайдерского железа, у RedBack они не самые запутанные надо сказать. Ему, конечно, это удаётся, хотя на всё про всё ушло два года. Это один из тормозов - провайдерская специфика, а один из помощников - универсальная ОС NetBSD в данном случае, что позволило автору собрать виртуальный стенд, это можно взять на вооружение. Как мы знаем, универсальная ОС в качестве базовой присутствует сейчас на очень многих сетевых устройствах.