Il developer TheFlow ha aggiornato l’exploit PPPwn che ora tende ad ignorare il primo PADI quando si esegue il jailbreak, questo dovrebbe aumentare in qualche modo la percentuale di successo.
Il codice implementato all’interno dello script python mostra modifiche apportate a una funzione chiamata ppp_negotation
, relativa alla gestione delle negoziazioni PPPoE, specificamente per ignorare le richieste iniziali di PPPoE in base a una condizione.
pppwn has been updated, theflow has merged the commit that'll ignore first padi when running pppwn, this is supposed to increase the success rate.
GUI people update your ppp,pyhttps://t.co/nsO9N1WDJ6
— BrutalSam (@BrutalSam_) May 8, 2024
La modifica consiste principalmente nell’aggiunta di un nuovo parametro ignore_initial_req
e nella logica per gestire l’ignorazione delle richieste iniziali durante il processo di negoziazione PPP.
Inizialmente, è previsto ignorare le prime sei richieste di PPPoE (num_reqs_to_ignore = 6
) poiché è stato trovato che ciò aumenta il tasso di successo di un exploit nella versione 10.50.
Quando il parametro ignore_initial_req
è true, la funzione entra in un ciclo dove attende i pacchetti di iniziazione alla scoperta di PPPoE (PADI).
Se il flag ignore_initial_reqs
è anch’esso true e il numero di richieste ignorate non ha ancora raggiunto la soglia impostata (num_ignored_reqs < num_reqs_to_ignore
), la funzione stampa un messaggio indicando il numero della richiesta attualmente ignorata e incrementa il conteggio delle richieste ignorate.
Se queste condizioni non sono soddisfatte (cioè se ignore_initial_req
è false o il numero di richieste ignorate ha raggiunto la soglia), la funzione continua ad attendere un pacchetto PADI per procedere con il processo.
Il ciclo si interrompe una volta ricevuto un pacchetto PADI, indicando che la negoziazione può procedere.
Download: Source code pppwn.py
Fonte: twitter.com