Re: Biztonsági hiba a Linksys és NetGear eszközökben
#1
Elküldve: 2014. 01. 03. 13:41
https://www.hwsw.hu/hirek/51519/netgear-linksys-halozat-biztonsag-sebezhetoseg.html
#2
Elküldve: 2014. 01. 03. 13:41
Véletlenül hozzáfért a firmware-hez is és véletlenül a visszafejtéshez is értett de ez biztosan egyszerűbb volt mint leresetelni az általa managelet routert és beállítani egy új admin jelszót.. Nem értem ezek a kerettörténetek miért kellenek.
#3
Elküldve: 2014. 01. 03. 15:03
Vannak gyümölcsbor receptek normál (bóti sör (candida albicans)) élesztővel.
#4
Elküldve: 2014. 01. 03. 15:43
#5
Elküldve: 2014. 01. 03. 16:25
#6
Elküldve: 2014. 01. 03. 16:33
Es miota nem titkositott a firmware? Ha igy van mar az eleg nagy problema!
#8
Elküldve: 2014. 01. 03. 16:36
Idézet: patikaatika - Dátum: 2014. 01. 03. 16:33
Es miota nem titkositott a firmware? Ha igy van mar az eleg nagy problema!
Akkor nézzél körbe HWSW-n. Mindenki mindenbe bele akar túrni, vagy nézni. Bár szerintem csak a pofájuk nagy, életükben nem elemezgettek forráskódot. Igaz én sem, ellenben nekem másban nagy a pofám Tassadar emlékszik egyik Fácse csoportos hülyére, mikor magyarázták a bugot, az exploitot és a backdoort, kész voltam a figurától teljesen.
#9
Elküldve: 2014. 01. 03. 16:36
Na ne viccelj, titkositott firmwareel mit kezd? Ahhoz elobb fizikailag ki kell olvasni a flashbol a firmwaret majd azt visszafejteni , tudomez 15perc...
#10
Elküldve: 2014. 01. 03. 19:04
Idézet: patikaatika - Dátum: 2014. 01. 03. 17:36
Na ne viccelj, titkositott firmwareel mit kezd? Ahhoz elobb fizikailag ki kell olvasni a flashbol a firmwaret majd azt visszafejteni , tudomez 15perc...
Ember, felmész a gyártó oldalára, onnan leszeded a legfrissebb fw-t, ami maximum zip-pelve van, semmi titkosítás meg ilyesmi. Jobb esetben egy checksum-mal, de abban se vagyok biztos.
A titkosítás meg nem értem mire lenne jó, mert valahol a kulcsot mindenképpen tárolni kell, az meg vagy könnyen törhető, vagy drága, esetleg mindkettő.
#11
Elküldve: 2014. 01. 03. 19:21
Te érted is amit írsz?
"a kulcsot mindenképpen tárolni kell, az meg vagy könnyen törhető, vagy drága, esetleg mindkettő"
könnyen törhető? drága? mi a drága????
#12
Elküldve: 2014. 01. 03. 19:27
#13
Elküldve: 2014. 01. 03. 20:42
Ugyhogy tobbszori nekifutasra (elso ejszaka utan meg feladtam), vegul csak sikerult feltorni (mindenfele hardware-es beavatkozas nelkul, tisztan szoftware-es uton). Kellet hozza mondjuk egy masik laptop is, ami futtatott par alkalmazast, ami szukseges volt a crack-hez.
A feltores azt is jelenti, hogy ez a fajta vedelem nem jelent tul sokat: hogyha pl elloptak volna a laptopot, akkor ha a tolvaj megtalalja a megfelelo embert aki szinten hatastalanitani tudja a BIOS jelszot, akkor nem er semmit.
#14
Elküldve: 2014. 01. 03. 20:43
#15
Elküldve: 2014. 01. 03. 21:16
Olvas már el légyszíves amit az első hozzászólásban írtam, ebben kifejtettem hogy a körítés az ami bullshit, otthoni router-nél miből állt volna leresetelni és új admin jelszót beállítani, ez kb 1 perc, ehhez képest "űrhajót" kezdett el építeni az emberke a CIKK SZERINT! Nem a technikai dolgokon vitázunk hanem ezen a bugyuta kerettörténeten, mintha pornófilm lenne ahol tudod hogy a lényeg hogy megdugják a hölgyeket (jobb esetben férfiak) és premier plánban mutatják az akciót de ehhez előtte még beugranak valahova vásárolni meg körmöt reszeltetni meg megbeszélik ez előző esti sorozatot.
#16
Elküldve: 2014. 01. 03. 21:18
Valóban nem jelent sokat, de ez is egy lépcső, a pistikék ellen kiváló védelem
#17
Elküldve: 2014. 01. 03. 22:50
Idézet: tocsa - Dátum: 2014. 01. 03. 20:42
Toshiba árat is mondott? Mert legtöbb gyártó kiszámol egy alaplapcserét és kész. Bár ha el kell küldeni, akkor tudják, hogy tán nem lopott, valamint fizikai hozzáfárásed rendesebben van, mint 5 perc alatt a barátnő gépét megnyomni, mert az jó.
Másik feltörés is érdekelne, volt itt pár Toshiba, Indexen is belekavarodtam egy vitába, akkor utánaolvastam, de ilyen award_sw meg hasonló tippek voltak 100 évvel ezelőttről, vagy a másik gépen olyan szofver futott, amihez nem voltak meg az előfeltételek. Találatok ezrével, sokan ugyanazt írták ctrl+c ctrl+v átváge blogokról, de állítom egyik sem próbálta ki. Érdekelne a rendes esetleírás.
#18
Elküldve: 2014. 01. 04. 00:04
De jó, vegyük úgy, hogy valóban kitalálta a történetet, és meg akarta hackelni a saját, 6 éves hálózati eszközét, mert CSAK. Oké, akkor még kevesebb indítéka van, mint így
#19
Elküldve: 2014. 01. 04. 00:56
@patikaatika: valahogy engem rohadtul nem erdekel az ipse motivacioja. Szerintem orulnunk kell, hogy vannak ilyen emberek, akik kivancsiak, le asnak a dolgok melyere, es kiteregtik a szennyest. Azt mondjuk nem tudom, hogy mikor nem lesznek a termekekben ilyen szandekos vagy nem szandekos backdoor-ok.
#20
Elküldve: 2014. 01. 04. 01:00
Hogy konkretan milyen programot hasznaltam es mi volt a magikus kod (ami raveszi a BIOS-t hogy bofogje ki a hash darabokat) a feledes homalyaba vesz, mert ugy 3 eve tortent.