forum.opennet.ru

"Уязвимости в Bluetooth-чипах TI, позволяющие удалённо выполн..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Уязвимости в Bluetooth-чипах TI, позволяющие удалённо выполн..."	+/–
Сообщение от Аноним (-), 04-Ноя-18, 01:18
> Первая уязвимость - это очередная новость в духе: "Чтобы злоумышленник получил доступ > к оборудованию, пароль должен быть оставлен на столе". Вообще-то пароль оставили в коде прошивки, использовали при апдейте, и первые же запустившие снифер получили возможность заапдейтить код на что-нибудь более интересное и работающее на них.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в Bluetooth-чипах TI, позволяющие удалённо выполн..., opennews, 02-Ноя-18, 12:46 [смотреть все]

Проблема проявляется только при включении BLE и активации в настройках режима ск, Аноним, 02-Ноя-18, 12:46 (1) //
- Или например привезли Анонима в больницу, а там злоумышленник и бац, ЭКГ - оК, , Аноним, 02-Ноя-18, 13:13 (2)
- какой тут пароль на столе Типичная задача современных горе-бизнесов - слежка , нах, 02-Ноя-18, 13:16 (3) //
  - А зачем точке маки прохожих , Аноним, 02-Ноя-18, 15:28 (11) //
    - Потому что прохожие - бывают разные есть ненужные им самим даже а есть боле, ыы, 02-Ноя-18, 15:40 (13)
    - наклонился слишком близко к полке с импортозамещенкой - спалил мак - хто ета у н, пох, 02-Ноя-18, 19:18 (30)
    - Цыска на основе этого статистику собирает, heatmap строит и все такое Местами д, Аноним, 04-Ноя-18, 01:27 (45)
      - это вменяемый менеджер и так видит - или пусть у уборщицы спросит, где не натопт, пох, 04-Ноя-18, 10:04 (48)
        
        Ну а тут, понимаешь, гламурный сервис, с картой помещения и раскраской где польз, Аноним, 05-Ноя-18, 03:31 (50)
  - За что платят 8212 про то и бизнесы , КГБ СССР, 02-Ноя-18, 15:39 (12) //
    - где моя доля, блин Я тоже хочу воровать маки и нихрена полезного для людишек не, пох, 02-Ноя-18, 19:19 (31)
- Это может спасти -- there s no more powerful thing than the default , как у Mal, Michael Shigorin, 02-Ноя-18, 14:11 (9) //
  - кто такой Malx , Аноним, 02-Ноя-18, 17:40 (24) //
    - Malx aka Malvin, старый приятель Лёша Медведев хорошо бы с ним всё хорошо был, Michael Shigorin, 02-Ноя-18, 18:01 (26)
      - Defaults will prevail Автора фразы не знаю, но он кэп , Аноним, 04-Ноя-18, 01:29 (46)
- Вообще-то пароль оставили в коде прошивки, использовали при апдейте, и первые же , Аноним, 04-Ноя-18, 01:18 (41)
i Данный пароль можно использовать для организации установки злоумышленником мо, eganru, 02-Ноя-18, 13:39 (4) //
- В D-Link ах тоже пароль admin меняется, вернее, поменять можно Однако, на пра, Аноним, 02-Ноя-18, 13:56 (8) //
  - Ну дык посмотри как openwrt сделан При первом входе в морду - извольте задать п, Аноним, 04-Ноя-18, 01:31 (47)
  - не надо - как я еще, по твоему, этим м ам буду выключать радиоканал , пох, 04-Ноя-18, 10:06 (49) //
    - Инженерный пароль нагуглишь , Аноним, 05-Ноя-18, 03:37 (51)
      - Читайте внимательно - Ваш корреспондент написал вЫключить Другими словами он , КО, 06-Ноя-18, 08:52 (53)
Я не уверен что использование блютуза в мед оборудовании хорошая идея У меня ко, Аноним, 02-Ноя-18, 13:43 (5) //
- увы, многие вещи происходят под давлением бизнеса , eganru, 02-Ноя-18, 13:46 (6) //
  - точнее, жадность и непрофессионализм ц АЕН, Michael Shigorin, 02-Ноя-18, 14:12 (10)
- сейчас как раз работаю на embedded проекте с глубокой интеграцией BLE, могу сказ, Cradle, 02-Ноя-18, 15:56 (15) //
  - Вы не находите что это - взаимоисключающие параграфы За блупуп в эмбедовке - на, Аноним, 04-Ноя-18, 01:20 (42)
- Есть задачи когда хренова туча проводов тянущаяся к пациенту очень сильно мешает, Аноним, 02-Ноя-18, 21:45 (36)
Не уязвимости, а закладки , Аноним, 02-Ноя-18, 13:56 (7)
Тенденция со всеми этими IoT и системами на кристалле с прошивками меня не радуе, proninyaroslav, 02-Ноя-18, 17:23 (23) //
- там уже давно состояние дырявой бочки, и все привыкли, поэтому до лупнутого пузы, Cradle, 02-Ноя-18, 18:47 (29)
Видимо нас ждёт ещё один SDR, но уже из bluetooth чипов, Аноним, 02-Ноя-18, 18:29 (27) //
- предыдущий был nexmon, Аноним, 02-Ноя-18, 18:30 (28)
- Если все люди планеты одновременно возьмут и подпрыгнут, результатом будет земле, Аноним, 04-Ноя-18, 01:22 (43)
Потому как чипы ccXXXX редкостная шляпа И от корявого проприетарного кода друго, Аноним, 02-Ноя-18, 22:44 (37) //
- А что, есть хотя бы один BLE чип с официально поддерживаем OpenSource стеком Я , Alatar, 03-Ноя-18, 23:33 (40)
А всего-то надо было изолировать чип Ну то есть продавать маленькую BLE-прибл, Аноним, 02-Ноя-18, 23:42 (38) //
- А что значит - изолировать В тот чип с эзернетом зальют код, он сможет по эзерн, Аноним, 04-Ноя-18, 01:24 (44)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру