💣 Уязвимости в системе управления контроллерами Siemens Synco — OZW_72 (CVE-2025-26389, CVE-2025-26390) 💣 Качественный write-up по уязвимостям от коллег из 🇫🇷 с описанием методологии поиска В статье: — описан процесс поиска в открытом прошивки для железки, которую исследователи встретили в рамках pentest-а. Также описан процесс распаковки (всё исследование проводилось в режиме greybox — статика на выкачанной прошивке, динамика — на удалённой железке). Прошивка оказалась embedded Linux — 🧠 описаны шаги по поиску реализации веб-сервера для интерфейса железки, который был выявлен в интернете (объект исследования). Сервер — нативный бинарь под ARM, прослушивающий Unix-сокеты, общающиеся по FastCGI с Nginx-веб сервером (HTTP -> FastCGI) — 📚 описывают некоторые особенности реверса ПО, написанного на Си++ (не очень детально) — 📚 подробно описан процесс поиска CMDi (расписан базовый подход — bottom up, AKA от sink к source) 🔽🔽🔽