WTF?! 35C3 What The Fax?!

Hogy kerüljünk be egy hálózatba egy fax segítségével :)

https://www.youtube.com/watch?v=QlSRkUQhwjk

A Commander Keen résznél meghaltam :D

Hozzászólások

"meghaltam"
Vagyis a blogot az örököseid írják?
Nicket lehet örökölni?

Rövidebb változat:
Faxploit: Sending Fax Back to the Dark Ages - https://research.checkpoint.com/sending-fax-back-to-the-dark-ages/

Kapcsolódik: Someone Hacked 50,000 Printers to Promote PewDiePie YouTube Channel According to TheHackerGiraffe, there were about 800,000 printers that could have been exploited.

Mivel buffer overflow hibákról van szó a jpeg/soap/xml feldolgozó kódban, így elég valószínű hogy tcp-n keresztül is kihasználható a hiba.

Azt azért még illik kiemelni, hogy ha ez a technika egy all-in-one machine ellen megy, akkor sikeres támadás esetén akár a készülékben tárolt scannelt dokumentumok egy jelentős részét is el lehet érni (főleg, hogy elég sok scanner elég sokáig tárolja localban a már bescannelt oldalakat) bonuszként, amik között nem ritka az érzékeny adatot tartalmazó is..
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Azert erdekes, hogy akkor csillant fel a szemuk amikor kiderult, hogy nem csak tiff lehet a fax.
Az openjpeg sem hibatlan: https://www.cvedetails.com/product/22664/Openjpeg-Openjpeg.html?vendor_…

Nem sok minden volt fax specifikus ..

Lehet hogy minden tetszoleges jpeg-et feldolgozo valami aminek regi firmware -van..

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Ez nagyon kiraly kis video. Csodalom ezeket az embereket akik egy ilyet vegig tudnak csinalni.
Koszi a linket

csak en nem ertem miert vicces a command keen referencia?