Kiedy ktoś zhakuje Twoją lodówkę, w najgorszym razie rozmrozi Ci pizzę. Co jednak kiedy włamywacz uzyska kontrolę nad urządzeniem, które dawkuje Twoje lekarstwa? Lub nad wszystkimi takimi urządzeniami w całym szpitalu?… Czytaj dalej
Do historii odchodzą czasy, gdy roota można było zdobyć dzięki chwili kombinowania zamiast żmudnej analizy kodu źródłowego, struktur pamięci czy deasemblowanego kodu. Na szczęście od czasu do czasu zdarzają się takie perełki jak poniższa.… Czytaj dalej
Zapomnieliście hasła administratora do swojego dysku sieciowego? Większość z Was pewnie po sprawdzeniu że nie ma żadnego znanego exploita przywróci urządzenie do ustawień fabrycznych. Ale nie Filippo Valsorda – on się tak łatwo nie poddaje.… Czytaj dalej
Tak jak początkującym wspinaczom rekomenduje się łatwe szczyty, tak początkującym hakerom lepiej wskazywać proste cele. Do takich należą domowe rutery, nad których bezpieczeństwem płakaliśmy nie raz. Jak się do sprawy zabrać pokazuje nasz Czytelnik.… Czytaj dalej
Domowe rutery nie przestają być źródłem ciekawych odkryć. Trudno powiedzieć, czy więcej w nich tylnych furtek, czy trywialnych błędów. Tym razem padło ponownie na sprzęt D-Linka, w którym dzięki prostym błędom można uzyskać prawa roota.… Czytaj dalej
Wielu z Was ma pewnie uprawnienia roota na niejednym komputerze czy serwerze. Niektórzy z Was pewnie mają również roota na telefonie czy ruterze. Czy znacie jednak kogoś, komu udało się zrootować kartę pamięci? Jeśli nie znacie, to poczytajcie.… Czytaj dalej
Wyobraźcie sobie, że chcecie przeskanować całą przestrzeń adresową IPv4, lecz nie dysponujecie wystarczającą ilością maszyn do przeprowadzenia tej operacji. Co powiecie na wykorzystanie skanu do przejęcia cudzych urządzeń i użycie ich do pracy?… Czytaj dalej
Popularna aplikacja do zarządzania serwerami www cPanel jest nieustającym celem ataków włamywaczy. W zeszłym roku kilkukrotnie odkrywane były błędy w usłudze, tym razem jednak włamanie miało miejsce po stronie dostawcy oprogramowania.… Czytaj dalej
Ilość tylnych furtek, zaimplementowanych w urządzeniach sieciowych, odkrytych w ostatnich miesiącach jest imponująca. Wygląda na to, że każdy szanujący się producent musiał coś kiedyś zaszyć i zapomnieć. Do listy najnowszych odkryć dołącza dzisiaj Barracuda.… Czytaj dalej
Pamiętacie taką usługę jak remote shell? Kiedyś, za baaaardzo dawnych czasów, na porcie 514 mieszkała taka śmieszna usługa, która nie znała szyfrowania i przyjmowała polecenia z zewnątrz. Wraz z postępem i rozwojem technologii została zastąpiona przez ssh. Uchowały się jednak zakamarki internetu, gdzie ciągle można te przedpotopową usługę znaleźć.… Czytaj dalej
Piszemy „zdalny”, ponieważ exploit może zadziałać spoza sieci lokalnej tylko wtedy, gdy ktoś nierozsądnie udostępni na zewnątrz interfejs administracyjny swojego rutera WRT54GL (a prawdopodobnie również innych modeli tego samego producenta). Firma DefenseCode ogłosiła, że wiele miesięcy temu zgłosiła Cisco odkryty przez siebie błąd, umożliwiający zdalne uzyskanie dostępu administracyjnego do rutera nieuwierzytelnionemu użytkownikowi.… Czytaj dalej
Tak, Asus jest również producentem serwerów. Montuje w nich układ zdalnego monitorowania i zarządzania, niezależny od samej maszyny. Układ umożliwia między innymi zdalny restart lub wyłączenie serwera. I zdalny dostęp do tej funkcjonalności dla każdego.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
