https://opennet.ru/openforum/vsluhforumID3/107365.html В контроллерах систем управления доступом HID (http://www.hidglobal.com/) VertX и Edge, используемых во многих аэропортах, больницах, госучреждениях и предприятиях для организации доступа в помещения по картам, отпечаткам пальцев или NFS-аутентификации со смартфона, выявлены (http://blog.trendmicro.com/let-get-door-remote-root-vulnerability-hid-door-controllers/) серьёзные недоработки в безопасности, позволяющие удалённо получить полный контроль над системой. <br><br><br>Уязвимость позволяет (http://www.zerodayinitiative.com/advisories/ZDI-16-223/) любому злоумышленнику выполнить свой код с правами root, отправив на открытый сетевой порт 4070 (используется сервисом discoveryd) специальной оформленный UDP-пакет, без проведения какой-либо аутентификации. Уязвимость связана с передачей непроверенного пользовательского ввода внешней утилите через функцию system(), что позволяет выполнить любую команду shell, указав её внутри введённых параметров, например,"пароль`id`".<br><br><br><br><br>URL: http://blog.trendmicro.com/let-get-door https://opennet.ru/openforum/vsluhforumID3/107365.html#12 Fri, 01 Apr 2016 12:05:49 GMT &gt; Мда... продукты надо выращивать самим, потому что в покупных - крахмал, соя <br>&gt; и пальмовое масло. Электронные системы надо делать самим, потому что в <br>&gt; покупных - дыра на дыре.<br>&gt; Похоже, общественное разделение труда как основа современной цивилизации скоро просто <br>&gt; прикажет долго жить...<br><br>вы путаете разделение труда и капитализм (сделать подешевле - продать подороже)<br> https://opennet.ru/openforum/vsluhforumID3/107365.html#11 Fri, 01 Apr 2016 09:57:35 GMT Мда... продукты надо выращивать самим, потому что в покупных - крахмал, соя и пальмовое масло. Электронные системы надо делать самим, потому что в покупных - дыра на дыре.<br>Похоже, общественное разделение труда как основа современной цивилизации скоро просто прикажет долго жить...<br> https://opennet.ru/openforum/vsluhforumID3/107365.html#10 Fri, 01 Apr 2016 04:34:20 GMT &gt; Охренеть. И ведь сделают же аутентификацию, шифрованный канал, изоляцию процессов - и <br>&gt; всё, чтобы периодически включать и отключать долбанный светодиод.<br><br>Вместо светодиода может быть и вся люстра. Не факт что тебе понравится что кто-то где-то решил открыть тебе дверь и устроить цветомузыку. Just because we can.<br> https://opennet.ru/openforum/vsluhforumID3/107365.html#9 Fri, 01 Apr 2016 04:31:36 GMT Зато можно показывать фокусы. Сезам, откройся! Хрясь - весь офис нараспашку, безопасники в ауте, охрана срет кирпичи. Хорошая идея для вардрайвинга сегодня.<br> https://opennet.ru/openforum/vsluhforumID3/107365.html#8 Thu, 31 Mar 2016 13:56:50 GMT Какие спец службы? system() юзают только программеры с фриланса или аутсорсовые китайцы <br> https://opennet.ru/openforum/vsluhforumID3/107365.html#7 Thu, 31 Mar 2016 11:18:25 GMT Ну дык "иначе" они уже делали. Об этом и статья...<br> https://opennet.ru/openforum/vsluhforumID3/107365.html#6 Thu, 31 Mar 2016 11:05:29 GMT &gt; Кроме функций идентификации устройства, discoveryd также применяется для инициирования мигания индикатора на замке<br><br>Охренеть. И ведь сделают же аутентификацию, шифрованный канал, изоляцию процессов - и всё, чтобы периодически включать и отключать долбанный светодиод.<br> https://opennet.ru/openforum/vsluhforumID3/107365.html#5 Thu, 31 Mar 2016 09:42:35 GMT Хороший анекдот.<br><br>- Ты дверь на замок HID закрыл? - Закрыл! - Ну вот, приходи, народ, бери, что хочешь!"<br> https://opennet.ru/openforum/vsluhforumID3/107365.html#4 Thu, 31 Mar 2016 08:25:42 GMT Ложась спать, старуха спрашивает у своего старика: &#8212; Ты дверь на нижний замок закрыл? &#8212; Закрыл, &#8212; отвечает старик. &#8212; А на английский замок закрыл? &#8212; Закрыл. &#8212; А на цепочку закрыл? &#8212; Закрыл. &#8212; А на крючок закрыл? &#8212; Ой, забыл. &#8212; Ну вот, приходи, народ, бери, что хочешь! <br>