@ValdikSS25 мая 2014 в 18:30

Взламываем D-Link DSP-W215 Smart Plug: Опять, снова, еще раз

4 мин

25K

Информационная безопасность * Реверс-инжиниринг *

Перевод

+35

Комментарии 17

@ivan_kolmycheck 25 мая 2014 в 19:59

Это всё хитрый план D-Link — скоро у автора оригинальной статьи переполнится буфер, выделенный на «again-again-again...». Я даже не знаю, что с ним тогда произойдёт.

@ValdikSS 25 мая 2014 в 20:00

А мне-то как это переводить!?

@ivan_kolmycheck 25 мая 2014 в 20:04

Проверять, чтобы длина входящих данных была меньше размера буфера. =)

@zorgrhrd 26 мая 2014 в 07:14

И иконка есть, и флажочек, и даже ссылка на оригинал, а я до сих пор узнаю что статья перевод из комментариев.

@ivan_kolmycheck 26 мая 2014 в 09:29

Я тоже не сразу заметил.

В ближайшем будущем

И всё равно будет не совсем заметно.

@withkittens 25 мая 2014 в 20:35

А я видел предыдущую КдПВ!

@ValdikSS 25 мая 2014 в 20:38

Эта интересней.

@vvzvlad 26 мая 2014 в 01:04

Я тоже видел. Она в группе в ВК сохранилась.

@withkittens 26 мая 2014 в 05:32

А-а, ну так неинтересно.

@alecv 25 мая 2014 в 20:37

Неужели там нету пинов JTAG чтобы так мучатся? Там же вроде обычный AR1331 внутре.

@ValdikSS 25 мая 2014 в 20:39

Да уж куда проще gdbserver или IDAшный linux_server запустить на устройстве и отлаживать в IDA, чем цепляться через JTAG.

@alecv 26 мая 2014 в 08:11

Эммм. Как понимаю, смысл взлома прошивки как раз в том, чтобы запускать собственные программы от рута. Или нет? Читал по-диагонали.

@ValdikSS 26 мая 2014 в 08:13

Смысл в том, что вы можете выполнять команды от рута, не имея физического доступа к устройству (но находясь в одной сети), или же (как в случае с этой статьей) вообще через интернет.

@alecv 26 мая 2014 в 08:24

OK. Обычно вслед за этим идет изготовление собственной сборки (или адаптации например OpenWRT), где такая возможность есть штатно, а то придется постоянно ковырять прошивки изготовителя при выходе новых (что у автора и происходит). Собственно, JTAG был упомянут как инструмент для перешивки флеша навсегда и отказа от проприетарного ужоса.

А так, конечно, здорово.

@ValdikSS 26 мая 2014 в 08:26

Нет, вы не поняли. Автор не хочет установить стороннюю прошивку на устройство, он даже не хочет им пользоваться. Дело в уязвимостях в устройстве, которые позволяют любому человеку контролировать его, хотите вы того, или нет. Если интересно, почитайте первую статью, там суть подробно разъясняется.

@SLY_G 26 мая 2014 в 11:36

Фото навевает ужас…

@alecv 29 мая 2014 в 14:11

Похожая штуковина, но с евророзеткой

www.dx.com/p/edup-ep-3703-remote-control-wifi-socket-white-320169

Зарегистрируйтесь на Хабре, чтобы оставить комментарий