CyberGhostVPN Linux-klient sårbar för MITM, RCE, LPE skrivning
Skit VPN-leverantör är skit
Det är skrivet i Python, och… de använder curl för att göra en HTTP-förfrågan? Inte ens en riktig subprocess.spawn, utan helt enkelt att bygga ett curl-kommandorad som ska köras i ett skal?!
Detta är bortom patetiskt.
Jesus Kristus. Om detta är hur de hanterar säkerhet kan man tänka sig server-sidan
Det Linux-skriptet är totalt skräp, har väntat på uppdateringar sedan evigheter för mitt OS.
Cyberghost bör bara lägga ner Linux-stödet och fokusera på Windows. Låt andra ta de svåra Linux-användarna.
Jag skyller på deras felstavning av namnet.