Wpisy z tagiem "backdoor"
Archiwum
- listopad 2024
- październik 2024
- wrzesień 2024
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
06.09.2019
Nikt nie narzekał, czyli jak kupić licencję, gdy licencji nie ma40
Tomek rozważał zakup oprogramowania, ale im bardziej szukał warunków licencji, tym bardziej tekstu licencji u sprzedawcy nie było. Była za to tylna furtka, której zakupu nie rozważał. Zapraszamy na wycieczkę...
-
27.11.2018
Tylna furtka odkryta w bardzo popularnej bibliotece JS kradła BTC22
Biblioteka pobierana dwa miliony razy w tygodniu dostała tylną furtkę umożliwiającą kradzieże bitcoinów. A cały proces infekcji polegał na tym, że ktoś kogoś poprosił o przejęcie nad nią kontroli. Witajcie...
-
27.09.2018
Wyrafinowany backdoor UEFI obecny także w polskich sieciach41
Wyobraźcie sobie złośliwe oprogramowanie, które przeżywa nie tylko reinstalację systemu, ale także wymianę dysku twardego. Właśnie po raz pierwszy odkryto jego użycie na większą skalę i wszystko wskazuje, że część...
-
07.01.2018
Masz dysk WD MyCloud? Odłącz go od sieci zanim go ktoś skasuje33
Popularne dyski sieciowe firmy Western Digital okazały się tak dziurawe, że każda strona internetowa może skasować wszystkie pliki na urządzeniu podłączonym do sieci lokalnej. Wszystko dzięki tylnej furtce producenta i...
-
26.06.2017
Coś dla miłośników podsłuchów, czyli backdoor in da crypto, yo!30
Mamy nadzieję, że wypoczęliście w weekend, bo przy lekturze tego artykułu trzeba myśleć. Podobno nie boli, a przy okazji można się czegoś ciekawego nauczyć. Polecamy opowieść Łukasza o tylnych furtkach...
-
21.12.2015
Hasło do Junipera to <<< %s(un='%s') = %u4
Firma Rapid7 opublikowała wyniki analizy tylnej furtki w firewallach Junipera. Co prawda podobno badacze z firmy FoxIT już wcześniej poznali uniwersalne hasło roota w usłudze SSH oraz telnet, jednak dopiero...
-
18.12.2015
Kompromitacja Junipera – tylna furtka w firewallach istniała od 3 lat23
Juniper właśnie ogłosił, że w wielu z produktów z serii Netscreen znajduje się tylna furtka, która umożliwia nieautoryzowany dostęp do treści połączeń VPN oraz zdalne przejmowanie pełnej kontroli nad urządzeniami....
-
06.12.2015
Historia z piekła rodem czyli najgorszy koszmar programisty18
Poprawianie cudzego kodu samo z siebie wydaje się już być wystarczającym koszmarem. Co jednak powiedzieć o sytuacji, kiedy przejrzany i poprawiony kod robi rzeczy, których zdecydowanie nie są w nim...
-
28.02.2015
Super:super – najnowsza tylna furtka w domowych ruterach36
W ramach nigdy niekończącej się sagi Wieści z Krainy Tylnych Furtek w Domowych Urządzeniach Sieciowych przedstawiamy kolejny odcinek, w którym nepalscy badacze natrafiają na wbudowane konto administratora. Czytaj dalej »
-
31.03.2014
Kto i po co stworzył jeden z najbardziej skomplikowanych botnetów w historii?26
Dziesiątki tysięcy zainfekowanych systemów, armia botów w największych serwerowniach świata gotowych do zmasowanego ataku na każde życzenie swojego anonimowego mocodawcy, w wolnym czasie wysyłająca spam oraz serwująca malware. Czytaj dalej »
-
03.08.2013
Praktyczna implementacja tylnej furtki w pamięci flash dysku twardego21
Wyobraźcie sobie tylną furtkę, która może być instalowania zdalnie, aktywowana na żądanie, daje dostęp do konta root, jest nie do wykrycia podczas analizy systemu plików i przetrwa pełną reinstalację systemu...
-
27.07.2013
Czy w laptopach Lenovo znajduje się sprzętowy backdoor?18
Od wielu lat Chiny podejrzewane są o wykradanie sekretów z systemów komputerowych innych krajów. Czy jednak posunęły się do instalowania backdoorów w laptopach? Agencje wywiadowcze kilku krajów rzekomo potwierdzają te...
-
20.04.2013
Zwolniony administrator zostawił rootkita na 2700 serwerach7
Jednym z największych zagrożeń dla bezpieczeństwa danych, oprócz hakerów, są osoby, które już dostęp do tych danych mają - czyli pracownicy. Przykładem takiego scenariusza jest historia zwolnienia administratora dużej amerykańskiej...
-
11.02.2013
Włamanie do Facebooka, błąd 0day i backdoor umieszczony na serwerze5
Zespół bezpieczeństwa Facebooka otrzymał od FBI sygnał, że na jednym z serwerów firmy znajduje się nieautoryzowany skrypt, umożliwiający zdalne wykonanie kodu. Skąd się tam wziął? Kto go tam umieścił? Jaka...
-
25.01.2013
Poważny backdoor istniał od 9 lat w urządzeniach Barracudy3
Ilość tylnych furtek, zaimplementowanych w urządzeniach sieciowych, odkrytych w ostatnich miesiącach jest imponująca. Wygląda na to, że każdy szanujący się producent musiał coś kiedyś zaszyć i zapomnieć. Do listy najnowszych...
-
30.11.2012
Backdoor w Symantec Messaging Gateway2
Historia backdoorów wbudowanych w urządzenia sieciowe nigdy się nie kończy. Tym razem pracownik NCC Group Research odkrył wbudowane konto SSH w urządzeniu Symanteca, służącym do filtrowania poczty - Symantec Messaging...
-
27.11.2012
Backdoor w Piwiku2
Piwik, darmowe oprogramowanie do analizy ruchu www, zostało wczoraj na kilka godzin wzbogacone o dodatkowy, nieautoryzowany fragment kodu. Co ciekawe, do włamania doszło poprzez niesprecyzowaną wtyczkę Wordpressa, używanego na serwerze...
-
06.09.2012
Kolejne domyślne konto w przemysłowych ruterach0
Popularnym zajęciem wśród badaczy jest analizowanie oprogramowania wbudowanego w urządzenia sieciowe. Popularnym, ponieważ ciągle można natrafić tam na zaskakujące niespodzianki - jak konto serwisowe w urządzeniach firmy GarretCom. Czytaj dalej...
-
02.08.2012
Rakshasa, niewykrywalny i nieusuwalny backdoor sprzętowy4
Rakshasa to w hinduskiej mitologii "złośliwy potwór-olbrzym grasujący po zapadnięciu zmierzchu i żywiącego się surowym mięsem, także ludzkim". Backdoor sprzętowy przedstawiony na konferencji BlackHat 2012 nie jest aż tak złośliwy...
-
28.06.2012
Wbudowany backdoor w serwerach ASUSa3
Tak, Asus jest również producentem serwerów. Montuje w nich układ zdalnego monitorowania i zarządzania, niezależny od samej maszyny. Układ umożliwia między innymi zdalny restart lub wyłączenie serwera. I zdalny dostęp...
-
20.06.2012
Wbudowany root shell na routerach TP-Link30
Analiza oprogramowania wbudowanego w urządzeniach sieciowych może przynieść ciekawe odkrycia. A to ktoś znajdzie link, umożliwiający dostęp do kamery, a to konto serwisowe w routerze. A czasem root shella w...
-
28.05.2012
Chiński backdoor w programowalnych układach Actela?1
Obawa przed pułapkami zawartymi w urządzeniach i oprogramowaniu produkowanych w Chinach od wielu lat spędza sen z powiek co bardziej paranoicznej części ich użytkowników. Tak, jak silne są podejrzenia, tak...
-
14.05.2012
Backdoor w telefonie ZTE0
W niektórych telefonach zorganizowane grupy programistów długo szukają luki, pozwalającej na przejęcie uprawnień administratora urządzenia. Okazuje się, że jest telefon, w którym producent umieścił magiczny program, który po podaniu odpowiedniego...
-
26.04.2012
Backdoor producenta w tysiącach urządzeń sieciowych3
Co może być gorszego od prostego hasła chroniącego dostęp do uprzywilejowanego konta w urządzeniu sieciowym? Gorsze może być przewidywalne, niezmienialne hasło, zaszyte w oprogramowaniu. Taki prezent zafundowała użytkownikom firma RuggedCom....
-
08.03.2012
Zdalny exploit na dekodery telewizji n5
Wiadomość nie jest pierwszej świeżości, ale wydaje się, że do tej pory nie przebiła się do szerszego grona odbiorców. Jeden z bardziej znanych polskich specjalistów ds bezpieczeństwa twierdzi, że można...
