Эксплоиты к Osprey Pump Con­troller. Если вы подписаны на @avleonovnews, вы наверное видели, что всю неделю в #Dai­ly­Ex­ploits попадали эксплоиты для Osprey Pump Con­troller из разных сплоит-паков. Все от македонского исследователя Gjoko 'Liq­uid­Worm' Krstic, zeroscience.mk.

Osprey Pump Con­troller это решение для автоматизации полива от американской компании ProP­ump & Con­trols (не уверен, что это вендор, но больше нигде не упоминается). Эксплуатируемых уязвимостей у него как у DVWA. Самое смачное захардкоженная админская учетка admin/Mirage1234. Также есть и RCE. К тому же Osprey Pump Con­troller выставляют прямо в интернет и они индексируются и тривиально ищутся в Google. 🤷‍♂️

"For our cus­tomers with lim­it­ed bud­gets, we can sup­ply our ver­sa­tile new Osprey con­troller inte­grat­ed into a com­plete con­trol pack­age at eye open­ing prices."

Не знаю уж что там по ценам, но владельцы уязвимых устройств вполне вероятно получат теперь "eye open­ing" опыт в области ИБ. 😏