https://opennet.ru/openforum/vsluhforumID3/73404.html Уязвимость (http://secunia.com/advisories/42658/) в открытой библиотеке OpenSC (http://www.opensc-project.org/opensc), предназначенной для организации работы систем аутентификации через смарт-карты (http://ru.wikipedia.org/wiki/%D0%A1%D0%BC%D0%B0%D1%80%D1%82-%D0%BA%D0%B0%D1%80%D1%82%D0%B0), позволяет (http://labs.mwrinfosecurity.com/files/Advisories/mwri_opensc-get-serial-buffer-overflow_2010-12-13.pdf) злоумышленнику получить контроль над сервером аутентификации. Используя симулятор смарт-карты, передающий некорректно сформированный серийный номер, злоумышленник может добиться выполнения своего кода в системе с правами занимающегося аутентификацией процесса. <br><br><br>Уязвимости подвержены драйверы card-atrust-acos.c, card-acos5.c и card-starcos.c из состава OpenSC, включая последнюю версию 0.11.13. Исправления пока доступны в виде патча (https://www.opensc-project.org/opensc/changeset/4913). Обнаружившие уязвимость исследователи безопасности уже подготовили прототип эксплоита. <br><br><br>URL: http://www.h-online.com/op https://opennet.ru/openforum/vsluhforumID3/73404.html#8 Mon, 27 Dec 2010 19:14:20 GMT &gt;&gt;&gt; Правильный скрипткидь должен запрограммить первый попавшийся под руку микроконтроллер <br>&gt;&gt;&gt; (который нынче нахаляву можно откуда-нить выколупать) на эмуляцию карты в нужном <br>&gt;&gt;&gt; виде, на чем дичайше прокачать экспериенс и чсв :) <br>&gt;&gt; Это почти тру. Если совсем труЪ - распаять все на дискретных элементах, <br>&gt;&gt; причем непременно с кт315.<br>&gt; Почему не на МП42 или к155ла3?<br><br>прям сердце кольнуло, к155ла3<br>ах ах))<br> https://opennet.ru/openforum/vsluhforumID3/73404.html#7 Mon, 20 Dec 2010 18:02:40 GMT [paranoya_mode] Очень похоже на бэкдоор от ФБР [/paranoya_mode]<br> https://opennet.ru/openforum/vsluhforumID3/73404.html#6 Fri, 17 Dec 2010 14:07:18 GMT не, смарткарта размерами с чемодан и жрущая почти как утюг - это не труъ. А если на 315х делать - это скорее будет смарт-шкаф :)<br> https://opennet.ru/openforum/vsluhforumID3/73404.html#5 Fri, 17 Dec 2010 13:40:16 GMT &gt;&gt; Правильный скрипткидь должен запрограммить первый попавшийся под руку микроконтроллер <br>&gt;&gt; (который нынче нахаляву можно откуда-нить выколупать) на эмуляцию карты в нужном <br>&gt;&gt; виде, на чем дичайше прокачать экспериенс и чсв :) <br>&gt; Это почти тру. Если совсем труЪ - распаять все на дискретных элементах, <br>&gt; причем непременно с кт315.<br><br>Почему не на МП42 или к155ла3?<br> https://opennet.ru/openforum/vsluhforumID3/73404.html#4 Fri, 17 Dec 2010 11:53:46 GMT &gt; Правильный скрипткидь должен запрограммить первый попавшийся под руку микроконтроллер <br>&gt; (который нынче нахаляву можно откуда-нить выколупать) на эмуляцию карты в нужном <br>&gt; виде, на чем дичайше прокачать экспериенс и чсв :) <br><br>Это почти тру. Если совсем труЪ - распаять все на дискретных элементах, причем непременно с кт315. <br> https://opennet.ru/openforum/vsluhforumID3/73404.html#3 Fri, 17 Dec 2010 10:36:32 GMT Правильный скрипткидь должен запрограммить первый попавшийся под руку микроконтроллер (который нынче нахаляву можно откуда-нить выколупать) на эмуляцию карты в нужном виде, на чем дичайше прокачать экспериенс и чсв :) <br> https://opennet.ru/openforum/vsluhforumID3/73404.html#2 Thu, 16 Dec 2010 22:23:40 GMT да оно стоит копейки...<br> https://opennet.ru/openforum/vsluhforumID3/73404.html#1 Thu, 16 Dec 2010 22:02:09 GMT Так это ещё любящий папа должен своему скрипткидди девайс для записи смарт-карт и десяток пустышек купить?<br>