- AiRLAC blogja
- A hozzászóláshoz be kell jelentkezni
- 992 megtekintés
Hozzászólások
"meghaltam"
Vagyis a blogot az örököseid írják?
Nicket lehet örökölni?
- A hozzászóláshoz be kell jelentkezni
...hogy te milyen egy kis idegesítő pöcs vagy.
No rainbow, no sugar
- A hozzászóláshoz be kell jelentkezni
Rövidebb változat:
Faxploit: Sending Fax Back to the Dark Ages - https://research.checkpoint.com/sending-fax-back-to-the-dark-ages/
Kapcsolódik: Someone Hacked 50,000 Printers to Promote PewDiePie YouTube Channel According to TheHackerGiraffe, there were about 800,000 printers that could have been exploited.
Mivel buffer overflow hibákról van szó a jpeg/soap/xml feldolgozó kódban, így elég valószínű hogy tcp-n keresztül is kihasználható a hiba.
- A hozzászóláshoz be kell jelentkezni
Azt azért még illik kiemelni, hogy ha ez a technika egy all-in-one machine ellen megy, akkor sikeres támadás esetén akár a készülékben tárolt scannelt dokumentumok egy jelentős részét is el lehet érni (főleg, hogy elég sok scanner elég sokáig tárolja localban a már bescannelt oldalakat) bonuszként, amik között nem ritka az érzékeny adatot tartalmazó is..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
Azert erdekes, hogy akkor csillant fel a szemuk amikor kiderult, hogy nem csak tiff lehet a fax.
Az openjpeg sem hibatlan: https://www.cvedetails.com/product/22664/Openjpeg-Openjpeg.html?vendor_…
Nem sok minden volt fax specifikus ..
Lehet hogy minden tetszoleges jpeg-et feldolgozo valami aminek regi firmware -van..
Amit nem lehet megirni assemblyben, azt nem lehet megirni.
- A hozzászóláshoz be kell jelentkezni
Ez nagyon kiraly kis video. Csodalom ezeket az embereket akik egy ilyet vegig tudnak csinalni.
Koszi a linket
- A hozzászóláshoz be kell jelentkezni
Amúgy tavalyi a defcon-on ugyanezt az előadást már prezentálták egyszer: https://www.youtube.com/watch?v=qLCE8spVX9Q
bár a mostani kétségtelenül jobban sikerült
- A hozzászóláshoz be kell jelentkezni
csak en nem ertem miert vicces a command keen referencia?
- A hozzászóláshoz be kell jelentkezni
Kb olyan, mint ha arj-vel csomagolnák a firmware-eket, csak azzal a különbséggel, hogy ez jóval kevésbé volt elterjedve és rosszabb tömörítési arányt ad.
- A hozzászóláshoz be kell jelentkezni