https://www.opennet.ru/openforum/vsluhforumID3/128217.html Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформленного UDP-пакета. Уязвимость примечательна тем, что позволяет атаковать устройства, в которых отключён доступ в web-интерфейс для внешних сетей - для атаки достаточно просто отправить один UDP-пакет...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57645<br> https://www.opennet.ru/openforum/vsluhforumID3/128217.html#106 Fri, 30 Sep 2022 19:35:54 GMT Даёшь аппаратную реализацию вирусов.<br> https://www.opennet.ru/openforum/vsluhforumID3/128217.html#105 Fri, 30 Sep 2022 19:34:49 GMT Раньше слыхал подобное про джаву.<br> https://www.opennet.ru/openforum/vsluhforumID3/128217.html#104 Sun, 18 Sep 2022 10:14:06 GMT 1. Отключать нужно на фаерволле, который стоит где-то перед роутером.<br>2. Для не-встройки используется обычная, нормальная сборка ядра с модулями. Загрузчик модулей каждый раз рандомайзит память, загружая каждый раз нужный модуль в разные места, именно с целью избежать подобных атак с переполнением буфера. Поэтому у тебя на ноуте в худшем случае просто ядро запаникует, ты потеряешь все несохранённые данные и потребуется срочный ребут.<br><br>В упомянутых в новости устройствах, ЯТП, в прошивке код драйвера непосредственно вкорячен в ядро, всё всегда загружается в одно и то же место в памяти, поэтому заранее понятно, где и какой диапазон памяти будет перезаписан кривым драйвером. Что и делает атаку возможной.<br> https://www.opennet.ru/openforum/vsluhforumID3/128217.html#103 Sun, 18 Sep 2022 09:50:29 GMT Ага. И даже каммента никто не оставил, что прежде чем использовать функцию со строковыми аргументами, нужно включать моск.<br><br>Производители бытовой техники уже снабжают свои изделия подобными инструкциями -- "не сушите домашних животных в микроволновке". А разработчики компиляторов почему-то нет, вот досада.<br> https://www.opennet.ru/openforum/vsluhforumID3/128217.html#102 Sat, 20 Aug 2022 15:19:46 GMT А еще Realtek заверяет своей цифровой подписью вирусы и распространяет под видом драйверов...<br> https://www.opennet.ru/openforum/vsluhforumID3/128217.html#101 Fri, 19 Aug 2022 08:00:39 GMT &gt; Нормально они получают. В нормальных фирмах. Но рыгалтек так то сам по себе - дешевка. Поэтому и кодеры у них - под стать.<br><br>Я все слышу про эти мифические "нормальные фирмы". Покажи их, пожалуйста.<br> https://www.opennet.ru/openforum/vsluhforumID3/128217.html#99 Fri, 19 Aug 2022 03:20:40 GMT &gt; Любую новость про IPv6 почитай, там &#8532; &#8212; сектанты свидетелей безопасного NAT.<br><br>они тебя привязывали к стулу? пытали, не давали сладкого? <br> https://www.opennet.ru/openforum/vsluhforumID3/128217.html#97 Thu, 18 Aug 2022 13:56:37 GMT Любую новость про IPv6 почитай, там &#8532; &#8212; сектанты свидетелей безопасного NAT.<br> https://www.opennet.ru/openforum/vsluhforumID3/128217.html#96 Thu, 18 Aug 2022 13:55:13 GMT Ну попробуй меня побить, если зубами не дорожишь, боец.<br>