Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Взламываем D-Link DSP-W215 Smart Plug

Информационная безопасность *Реверс-инжиниринг *
Перевод
image
D-Link DSP-W215 Smart Plug — беспроводное устройство для мониторинга и контроля за электрическими розетками. Его пока нельзя купить в магазинах Amazon или Best Buy, но прошивка уже доступна для скачивания на сайте D-Link.

TL;DR: DSP-W215 содержит ошибку переполнения буфера, которая позволяет неаутентифицированному пользователю полностью управлять устройством, в том числе и самой розеткой.
Читать дальше →
Всего голосов 68: ↑67 и ↓1 +66
Просмотры 30K
Комментарии 14

Взламываем D-Link DSP-W215 Smart Plug. Снова

Информационная безопасность *Реверс-инжиниринг *
Перевод
image
Недавно, D-Link выпустил прошивку v1.02 для DSP-W215, в которой исправлен баг HNAP с переполнением буфера в my_cgi.cgi. Хоть они и быстренько убрали прошивку с сайта: «Вы можете обновить прошивку через мобильное приложение», я успел ее скачать перед моим рейсом в Мюнхен, и 8-часовой перелет предоставил мне достаточно времени для качественного анализа новой версии прошивки.

К сожалению, баг с HNAP был не единственной проблемой этого устройства. Конфигурационный файл lighttpd показывает нам, что my_cgi.cgi используется для обработки некоторых страниц, а не только HNAP-запросов:
alias.url += ( "/HNAP1/" => "/www/my_cgi.cgi",
               "/HNAP1"  => "/www/my_cgi.cgi",
               "/router_info.xml" => "/www/my_cgi.cgi",
               "/post_login.xml" => "/www/my_cgi.cgi",
               "/get_shareport_info" => "/www/my_cgi.cgi",
               "/secmark1524.cgi" => "/www/my_cgi.cgi",
               "/common/info.cgi" => "/www/my_cgi.cgi"
)


Главная функция в my_cgi.cgi имеет два ветвления кода: один для обработки HNAP-запросов, а другой — для всего остального:
image
Читать дальше →
Всего голосов 45: ↑43 и ↓2 +41
Просмотры 12K
Комментарии 4

Взламываем D-Link DSP-W215 Smart Plug. Снова и опять

Информационная безопасность *Реверс-инжиниринг *
Перевод
Вот мы снова и опять.
image

В последнем эксплоите к DSP-W215 я говорил, чтобы функция get_input_entries не падала, нужно использовать имя «storage_path» в POST-запросе. Так нужно было сделать из-за того, что есть еще одно переполнение буфера, на этот раз в функции get_input_entries, которую вызывает get_input_entries, если имя пост параметра отлично от «storage_path» или «path»:
image

В функцию replace_special_char передается один аргумент — указатель на обрабатываемое POST-значение:
image
Читать дальше →
Всего голосов 48: ↑44 и ↓4 +40
Просмотры 9.5K
Комментарии 0

Взламываем D-Link DSP-W215 Smart Plug: Опять, снова, еще раз

Информационная безопасность *Реверс-инжиниринг *
Перевод
image

В предыдущих сериях:
  1. Взламываем D-Link DSP-W215 Smart Plug
  2. Взламываем D-Link DSP-W215 Smart Plug. Снова
  3. Взламываем D-Link DSP-W215 Smart Plug. Снова и опять


До сих пор, все найденные в DSP-W215 уязвимости могли быть выполнены только из LAN, ну, если вы не глупец и не открыли доступ к Smart Plug из интернета.
Типичным способом атаки устройств со встроенным веб-сервером, доступным только из внутренней сети, типа того, что у DSP-W215 — через CSRF. Проблема этого метода в том, что любой веб-браузер будет кодировать (urlencode) передаваемые данные, например, адрес возврата, но до этого момента мы использовали уязвимости, которые не декодируют (urldecode) наши данные (уязвимость в функции replace_special_char, которую мы эксплуатировали в предыдущей статье, декодирует только ограниченный набор ASCII-символов).

Бинарный файл my_cgi.cgi, который является основной уязвимой целью, содержит функцию-декодировщик «decode», которая декодирует POST-данные. Этой функции передается два аргумента: указатель на закодированные данные и указатель на буфер, где хранятся раскодированные данные:
void decode(char *encode_buf, char *decode_buf);


Эта функция просто проходит циклом по всем байтам в encode_buf и раскодирует или копирует их в decode_buf:
image
Читать дальше →
Всего голосов 56: ↑46 и ↓10 +36
Просмотры 24K
Комментарии 17

Топовые продукты Amazon в 2017 году

Блог компании Pochtoy.com Управление e-commerce *Гаджеты Умный дом IT-компании

Amazon выпустила пресс-релиз, сообщающий о самых продаваемых товарах сайта. Фактически, это самые популярные вещи в Америке – не те, о которых звенят в рекламе, а те, которые покупают реальные люди. На Amazon сейчас приходится почти 50% онлайн-продаж в США. Интернет-гигант владеет шестью тысячами грузовиков и 32 грузовыми самолетами. По одной только программе Prime (эксклюзивная доставка в пределах двух дней) компания в 2017-м отправила 5 млрд товаров.




Любопытно посмотреть, какие гаджеты себе покупают американцы (на удивление, почти весь топ-10 состоит именно из различных девайсов). В России многих из этих вещей даже не видели

Читать дальше →
Всего голосов 13: ↑10 и ↓3 +7
Просмотры 38K
Комментарии 27

Умная Wi-Fi розетка: от идеи до разработки и запуска

Блог компании Rubetek Гаджеты Умный дом Интернет вещей
Доброго времени суток, друзья.

Мы ведем разработки в области IoT-решений, производим инновационные продукты, постоянно мониторим мировой и российский рынки IoT, отслеживаем последние тенденции и разработки.

Мы уже писали в предыдущей статье о том, как создавался Центр управления — мозг нашего умного дома. В этой статье мы хотим рассказать вам об одной из наших последних разработок — умной Wi-Fi розетке, поэтапно разобрав этапы создания: от идеи до разработки и запуска.

Мы давно следили за развитием подобных устройств у наших конкурентов, смотрели на отчеты и спрос на умные розетки и решили ввести такой продукт в наш продуктовый портфель. Для нас было важно создать продукт, которым потребители реально захотят пользоваться. Простой, понятный и удобный девайс, который облегчает людям жизнь: чтобы больше не беспокоиться по дороге в аэропорт и не думать об оставленном включенном утюге, чтобы не думать какой будет счет за электричество, потому что на даче оставили включенным теплый пол. Ну и конечно, хотели сделать продукт лучше, чем у конкурентов.
Читать дальше →
Всего голосов 20: ↑15 и ↓5 +10
Просмотры 24K
Комментарии 84