Még a Mars helikopter is érintett a Log4j sebezhetőségben

Bug

Részletek itt.

( Botond | 2021. 12. 16., cs – 09:18 )

Mi a helikopter IP címe? Szeretnék kódot futtatni rajta.

Egyrészt miért tennének ilyet? Másrészt nem kell ahhoz a Mars közelében lenni. A helikopter a Perseverance roverrel kommunikál:

The telecommunication system consists of two identical radios with monopole antennae which support the data exchange between the helicopter and the rover. The radio link is built upon the low-power Zigbee communication protocols, implemented via 914 MHz SiFlex 02 chipsets mounted in both the rover and helicopter. The communication system is designed to relay data at 250 kbit/s over distances of up to 1,000 m (3,300 ft). The antenna located on the solar panel of the helicopter weighs 4 grams and may communicate equally in all directions.

A rover pedig a Mars Relay Networkön és a Deep Space Networkön keresztül a Földdel. Ha utóbbi hálózatba sikerül bejutni azzal gyakorlatilag hozzáférsz a helikopterhez is.

https://youtu.be/BN6uPD5fPfU

The virus might be as simple as:

virus.exe
if(shield)
then shield=FALSE
for all(connected_host)
upload virus.exe to connected_host
execute virus.exe on connected_host
display(skull.bmp)
play(evil_laugh.wav)

https://www.overthinkingit.com/2012/07/04/independence-day-hacking/

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( strogg v | 2021. 12. 17., p – 07:43 )

Szerkesztve: 2021. 12. 17., p – 07:43

Ez egy inverz függetlenség napja lesz :D A marslakók fertőzik meg a mi űreszközünket :D "megfázott a helikopter" :D 

-42-

( kisg v | 2021. 12. 17., p – 10:04 )

Azt látjátok, hogy a "Mission" használja és nem azt mondják, hogy a helikopter? Nagyon meg lennék lepve, ha a log4j-t meg mindent ami ezzel jár (JVM) elküldtek volna a Marsra...persze ennyi idő után már semmi sem lep meg. :)

ez a mars misszio tobb technologiai szemleletmodvaltast is hozott:

1. kommersz hardverral is nyomulnak (konkretan a helikopter arm core-os, ha jol emlekszem, es nem space tested hardver)

2. nincsenek backup-backup-backup hardver  rendszerek, mint pl. a hubble urteleszkopnal, hogy most is elinditottak egy backup tapot es ugy hoztak vissza.

Ugy kell megcsinalni, hogy jo legyen, kisebb suly:)

 

De ezt meg nyaron hallgattam valamelyik podcastben, ha valaki jobban benne van, javitson ki.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( YleGreg | 2021. 12. 17., p – 11:18 )

Nem irigylem azt a gyakornokot akit kilonek oda egy USB kulccsal, hogy patchelje meg, szar lesz kivarni a Marson a kovetkezo buszt haza.

( ivanov | 2021. 12. 18., szo – 22:38 )

"Mars 2020 Helicopter mission" Azt nem mondtak, hogy a helikopter maga hasznalja. :)
Hasznalnak amugy elasticsearcs-ot meg HdrHistogramot, valoszinuleg egyiket sem a helikopteren. :)
(Cserebe ha olyan eszkozon tudsz kodot futtatni ami tud beszelgetni a helikopterel az game over.)

https://develotters.com