windows10_ntfs_crash_dos - Windows BSOD PoC exploit

 ( trey | 2018. április 29., vasárnap - 7:23 )

A Proof-of-Concept exploit elérhető itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

#túl #sok #a #hashmark

+1
--
"Sose a gép a hülye."

továbbá túl sok a twitter...

"Csinálj jobbat!"

Jó lenne egy magyar híroldal, ahol van értelmes olvasnivaló, de a jelek szerint erre rég nincs igény.
Az egyetlen, amire még néha érdemes ránézni, az a prohardver család. Vagy ha mazochista vagy és szeretsz sírva röhögni azon, hogy hova süllyedt minden, ami akár csak lazán is kapcsolódik IT témákhoz, az a pcworld...

Elég lenne kivenni a Twitter ablakokat a picsaba, és mindjárt jobb lenne...

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Firefox+noscript megoldja ezt a részt. De ettől még a lényeg nem változik: hiányzik egy (több) saját anyagokat is publikáló lap.
Ami van... hát izé...

Telefonon hupozom, azon korlátozottak a lehetőségek, és egyébként az erőforrások is a hup "futtatasahoz"...

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Ez most komoly vagy tréfa?

2 Preparing the image
As a proof of concept, I attached a 10MB NTFS image.
The attack consists of modifying root directory name, also it’s INDEX_ALLOCATION in three places.
1. In the PoC image, I took file record 5 (root), modified it’s name: ’.’ to ’4’, offset 0x3564da in file.
2. Then, in INDEX_ALLOCATION of root, we take an arbitrary entry and overwrite it’s file name
with the same name as modified root, in our case ’4’, offset 0x02c542 in file.
3. Also, in the same INDEX_ALLOCATION entries, we take the entry that contains the root directory
’.’ , we modify it’s name with ’4’, offset 0x02c4ea in file.
1
note: no other file record than #5 has been modified. The patches reside only in INDEX_ALLOCATION.

Kb. annyira praktikus mint az izraeli "kutatók" Powerline adatszivárogtatása:
https://thehackernews.com/2018/04/hacking-airgap-computers.html

Miért ez szerinted komolytalan?

Üdv,
Marci

Theodore Ts'o is írta, hogy azért ne csodálkozz, ha egy innen-onnan letöltött (és kellően preparált) ext4 image kernel pánikot okoz. Na ez is kb. ugyanez a kategória.