Вчерашняя история с отзывом 23 тысяч сертификатов, выданных через реселлера Trustico, получала неожиданное продолжение. Один из пользователей сервиса обнаружил тривиальную уязвимость в web-интерфейсе, позволяющую получить root-доступ на сервер.

URL записи