Wpisy z tagiem "root"

Pompa infuzyjna ze zdalnym rootem bez hasła. Strach chorować w USA

Pompa infuzyjna ze zdalnym rootem bez hasła. Strach chorować w USA

Kiedy ktoś zhakuje Twoją lodówkę, w najgorszym razie rozmrozi Ci pizzę. Co jednak kiedy włamywacz uzyska kontrolę nad urządzeniem, które dawkuje Twoje lekarstwa? Lub nad wszystkimi takimi urządzeniami w całym szpitalu?… Czytaj dalej

Hakowanie w starym dobrym stylu czyli root na cienkim kliencie HP

Hakowanie w starym dobrym stylu czyli root na cienkim kliencie HP

Do historii odchodzą czasy, gdy roota można było zdobyć dzięki chwili kombinowania zamiast żmudnej analizy kodu źródłowego, struktur pamięci czy deasemblowanego kodu. Na szczęście od czasu do czasu zdarzają się takie perełki jak poniższa.… Czytaj dalej

Hakowanie dysku sieciowego WD My Book od zera do roota

Hakowanie dysku sieciowego WD My Book od zera do roota

Zapomnieliście hasła administratora do swojego dysku sieciowego? Większość z Was pewnie po sprawdzeniu że nie ma żadnego znanego exploita przywróci urządzenie do ustawień fabrycznych. Ale nie Filippo Valsorda – on się tak łatwo nie poddaje.… Czytaj dalej

I Ty możesz zhakować swój ruter – przykład od Czytelnika

I Ty możesz zhakować swój ruter – przykład od Czytelnika

Tak jak początkującym wspinaczom rekomenduje się łatwe szczyty, tak początkującym hakerom lepiej wskazywać proste cele. Do takich należą domowe rutery, nad których bezpieczeństwem płakaliśmy nie raz. Jak się do sprawy zabrać pokazuje nasz Czytelnik.… Czytaj dalej

I oto kolejny zdalny root w domowych ruterach D-Linka

I oto kolejny zdalny root w domowych ruterach D-Linka

Domowe rutery nie przestają być źródłem ciekawych odkryć. Trudno powiedzieć, czy więcej w nich tylnych furtek, czy trywialnych błędów. Tym razem padło ponownie na sprzęt D-Linka, w którym dzięki prostym błędom można uzyskać prawa roota.… Czytaj dalej

Jak zdobyć uprawnienia roota na karcie pamięci SD

Jak zdobyć uprawnienia roota na karcie pamięci SD

Wielu z Was ma pewnie uprawnienia roota na niejednym komputerze czy serwerze. Niektórzy z Was pewnie mają również roota na telefonie czy ruterze. Czy znacie jednak kogoś, komu udało się zrootować kartę pamięci? Jeśli nie znacie, to poczytajcie.… Czytaj dalej

Przeskanował cały internet botnetem, który stworzył skanując internet

Przeskanował cały internet botnetem, który stworzył skanując internet

Wyobraźcie sobie, że chcecie przeskanować całą przestrzeń adresową IPv4, lecz nie dysponujecie wystarczającą ilością maszyn do przeprowadzenia tej operacji. Co powiecie na wykorzystanie skanu do przejęcia cudzych urządzeń i użycie ich do pracy?… Czytaj dalej

Włamanie do serwisu wsparcia użytkowników cPanelu

Włamanie do serwisu wsparcia użytkowników cPanelu

Popularna aplikacja do zarządzania serwerami www cPanel jest nieustającym celem ataków włamywaczy. W zeszłym roku kilkukrotnie odkrywane były błędy w usłudze, tym razem jednak włamanie miało miejsce po stronie dostawcy oprogramowania.… Czytaj dalej

Poważny backdoor istniał od 9 lat w urządzeniach Barracudy

Poważny backdoor istniał od 9 lat w urządzeniach Barracudy

Ilość tylnych furtek, zaimplementowanych w urządzeniach sieciowych, odkrytych w ostatnich miesiącach jest imponująca. Wygląda na to, że każdy szanujący się producent musiał coś kiedyś zaszyć i zapomnieć. Do listy najnowszych odkryć dołącza dzisiaj Barracuda.… Czytaj dalej

Zdalny root przez rsh na urządzeniu Cisco

Pamiętacie taką usługę jak remote shell? Kiedyś, za baaaardzo dawnych czasów, na porcie 514 mieszkała taka śmieszna usługa, która nie znała szyfrowania i przyjmowała polecenia z zewnątrz. Wraz z postępem i rozwojem technologii została zastąpiona przez ssh. Uchowały się jednak zakamarki internetu, gdzie ciągle można te przedpotopową usługę znaleźć.… Czytaj dalej

„Zdalny” root na ruterze Cisco Linksys WRT54GL

Piszemy „zdalny”, ponieważ exploit może zadziałać spoza sieci lokalnej tylko wtedy, gdy ktoś nierozsądnie udostępni na zewnątrz interfejs administracyjny swojego rutera WRT54GL (a prawdopodobnie również innych modeli tego samego producenta). Firma DefenseCode ogłosiła, że wiele miesięcy temu zgłosiła Cisco odkryty przez siebie błąd, umożliwiający zdalne uzyskanie dostępu administracyjnego do rutera nieuwierzytelnionemu użytkownikowi.… Czytaj dalej

Wbudowany backdoor w serwerach ASUSa

Wbudowany backdoor w serwerach ASUSa

Tak, Asus jest również producentem serwerów. Montuje w nich układ zdalnego monitorowania i zarządzania, niezależny od samej maszyny. Układ umożliwia między innymi zdalny restart lub wyłączenie serwera. I zdalny dostęp do tej funkcjonalności dla każdego.… Czytaj dalej