Я писал статью о таких ошибках. Их полно. И дело не в raw сокетах. (Как-будто что-то поменяется, если использовать обычные сокеты, а не raw) Я не смотрел код ping. Пишу просто предположение. Наверняка можно с помощью комбинаций "размера ip и размеров icmp" , вызвать проблему.
Вспоминал его пару дней назад. Эх. Много игр выходило. Хороших, Плохих, Ужасных, Отличных. Многие забыты. А Гульмэна, помнят до сих пор. Как и BolgenOS
"должен внедриться либо в сетевое устройство, непосредственно взаимодействующее с мобильным устройством"
В мобилках, находятся разные аппаратные устройства. Работа с этими устройствами производится с помощью драйверов для определённой ОС. Есть драйвер, который обрабатывает принимаемые "сигналы", например wifi В этом драйвере ищут проблему, по обработке принимаемых данных. (плевать на то, какое ПО стоит на ОС)
По поводу статьи. В ней показано, что достаточно генерировать определённые "пакеты информации" и отправить системе. Чтоб "проблема проявилась". (В статье, показано как "вырубить" систему отослав 3 сетевых пакета). Т.е. даже не происходит подключение к системе, а проблема проявляется. Естественно нигде на целевой системе, не останется информации о том, что вызвало проблему. (1. Нечего записывать в "журнал" о подключении, т.к. никаких подключений не было. 2. Именно в том примере, ос не успевает ничего записать. т.к. система сразу вырубается.)
Вот в этих "пегасусах", как полагаю, всё тоже самое. С одним отличием, вместо выключения системы, они выполняют "свой код". (кстати, драйвер который рассмотрен в статье, также есть и на Андроид. Наверняка, за год ничего не изменилось.)
Как вообще можно допускать боинги к полётам? почему эта компания вообще до сих пор существует? Я всем своим друзьям говорю - "никогда. никогда не летайте боингами" заранее отвечу ссылкой, на возможные вопросы. https://habr.com/ru/post/501256/
Так, ребят. Как размер "зеркала" влияет на получаемое изображение? У "Уэбба" если память не изменяет, размер зеркала 6 метров. Что изменится в получаемом им изображении , если допустим зеркало будет не 6 метров, а 100 ?
Делаю, сервер (и обычный и веб) около 3 - 4 лет. (Всё ещё не показывает содержимое "Веб-Страниц") Надеюсь, летом закончу и сделаю релиз. (Полностью бесплатный софт)
Изначально думал, что работа займёт около года. Но всё так долго тянется... Вот, как будет готова первая версия сервера. Напишу свою "вторую статью" на хабре, О тяготах разработки. С ссылками на статьи, которые мне помогли в кодинге. Ссылка на эту стать, тоже будет. В очередной раз напомнили, что продукты нужно не только делать, но и выпускать.
"как вообще крупная компания может игнорировать безопасность и упорно игнорировать подобные проблемы, при этом «давя» / увольняя сотрудника говорящего о проблемах?"
"Только для пяти из 58 уязвимостей был публично доступен эксплойт" Могу предположить, что эксплойты не пишут, чтоб потом не было нытья от вендоров, что мол ты - такой не хороший! Я не прилагал эксплойт именно из-за таких рассуждений. Хотя, это принеслоб пару дополнительных лайков статье https://habr.com/ru/post/543696/
Единственное, почему мне нравится youtube, так это то, что там есть много видео. (даже видео с разной музыкой, на 10 часов). Поставил себе музыку для прослушивания, и своими делами занимаешься.
"Как это поможет научиться тестировать веб приложения к примеру?)" У меня вся статья посвящена этому. Если вдруг, вы скажите "Драйвера это другое", "Ядро это другое". Дочитайте статью до фразы "везде. не важно, драйвера или приложения прикладного уровня, или сетевые устройства" Дополню. - "или любые Веб-Приложения"
Я писал статью о таких ошибках. Их полно. И дело не в raw сокетах.
(Как-будто что-то поменяется, если использовать обычные сокеты, а не raw)
Я не смотрел код ping. Пишу просто предположение. Наверняка можно с помощью комбинаций "размера ip и размеров icmp" , вызвать проблему.
что с AVX512 ?
А ещё можно потратить на ПОИСК бага, несколько месяцев.
И так его и не найти!
Яб лайк поставил, да карму в "-1" опустили.
Вспоминал его пару дней назад. Эх.
Много игр выходило. Хороших, Плохих, Ужасных, Отличных. Многие забыты.
А Гульмэна, помнят до сих пор.
Как и BolgenOS
"должен внедриться либо в сетевое устройство, непосредственно взаимодействующее с мобильным устройством"
В мобилках, находятся разные аппаратные устройства.
Работа с этими устройствами производится с помощью драйверов для определённой ОС.
Есть драйвер, который обрабатывает принимаемые "сигналы", например wifi
В этом драйвере ищут проблему, по обработке принимаемых данных.
(плевать на то, какое ПО стоит на ОС)
По поводу статьи.
В ней показано, что достаточно генерировать определённые "пакеты информации" и отправить системе. Чтоб "проблема проявилась". (В статье, показано как "вырубить" систему отослав 3 сетевых пакета). Т.е. даже не происходит подключение к системе, а проблема проявляется. Естественно нигде на целевой системе, не останется информации о том, что вызвало проблему.
(1. Нечего записывать в "журнал" о подключении, т.к. никаких подключений не было.
2. Именно в том примере, ос не успевает ничего записать. т.к. система сразу вырубается.)
Вот в этих "пегасусах", как полагаю, всё тоже самое. С одним отличием, вместо выключения системы, они выполняют "свой код".
(кстати, драйвер который рассмотрен в статье, также есть и на Андроид.
Наверняка, за год ничего не изменилось.)
"Т.е. простым входящим звонком можно испортить память ядра мобильной ОС"
Разумеется да. (на самом деле, никакие звонки и не нужны)
глянь эту статью: https://habr.com/ru/post/543696/
Как вообще можно допускать боинги к полётам? почему эта компания вообще до сих пор существует?
Я всем своим друзьям говорю - "никогда. никогда не летайте боингами"
заранее отвечу ссылкой, на возможные вопросы.
https://habr.com/ru/post/501256/
Так, ребят. Как размер "зеркала" влияет на получаемое изображение?
У "Уэбба" если память не изменяет, размер зеркала 6 метров.
Что изменится в получаемом им изображении , если допустим зеркало будет не 6 метров, а 100 ?
Делаю, сервер (и обычный и веб) около 3 - 4 лет.
(Всё ещё не показывает содержимое "Веб-Страниц")
Надеюсь, летом закончу и сделаю релиз. (Полностью бесплатный софт)
Изначально думал, что работа займёт около года. Но всё так долго тянется...
Вот, как будет готова первая версия сервера. Напишу свою "вторую статью" на хабре, О тяготах разработки. С ссылками на статьи, которые мне помогли в кодинге.
Ссылка на эту стать, тоже будет.
В очередной раз напомнили, что продукты нужно не только делать, но и выпускать.
Напомнило "исследование", хрюшек. Где
"Учёные расшифровали хрюканье свиней" ( https://habr.com/ru/news/t/656989/ )
(высокочастотные крики и визги свиньи издают в негативных ситуациях)
А работа "учёными", не так сложна , как мне казалось изначально.
Надеюсь Ваш счёт и зп гораздо выше.
"как вообще крупная компания может игнорировать безопасность и упорно
игнорировать подобные проблемы, при этом «давя» / увольняя сотрудника
говорящего о проблемах?"
https://habr.com/ru/post/501256/
На первый взгляд, в коде огромное количество мест с возможным целочисленным переполнением.
Увидел Arcanum и сразу открыл статью.
Сейчас включу саундтрек игры. Чтоб была соответствующая атмосфера.
Возьму чашку кофе, и начну читать.
Как реализуется управление данным устройством?
"Только для пяти из 58 уязвимостей был публично доступен эксплойт"
Могу предположить, что эксплойты не пишут, чтоб потом не было нытья от вендоров, что мол ты - такой не хороший!
Я не прилагал эксплойт именно из-за таких рассуждений. Хотя, это принеслоб пару дополнительных лайков статье https://habr.com/ru/post/543696/
Единственное, почему мне нравится youtube, так это то, что там есть много видео. (даже видео с разной музыкой, на 10 часов). Поставил себе музыку для прослушивания, и своими делами занимаешься.
Фото дисков покажите. Я хоть визуально порадуюсь.
"Как это поможет научиться тестировать веб приложения к примеру?)"
У меня вся статья посвящена этому.
Если вдруг, вы скажите "Драйвера это другое", "Ядро это другое". Дочитайте статью до фразы "везде. не важно, драйвера или приложения прикладного уровня, или сетевые устройства"
Дополню. - "или любые Веб-Приложения"