| 1.1, Жироватт (ok), 08:54, 16/07/2026 [ответить]
| +6 +/– |
> МОГУТ провести [...] при обработке СПЕЦИАЛЬНО ОФОРМЛЕННЫХ разделов или дисковых образов с ФС NTFS.
ЫЫ-болталку прогнали, она нащёлкала требуемых жупелов-"уязвимостей" (на которые её учили) при некорректных входных данных?
Сколько из них *реально* возможно поэксплуатировать?
Сколько из них галлюцинация ЫЫ и недостижимы в реальной жизни - образ будет признан запоротым раньше?
| | |
| |
| 2.2, zk (?), 09:02, 16/07/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Прекрасно сказанно. Болталка и есть. Как это по англицки?
| | |
| 2.6, Аноним (6), 09:42, 16/07/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Дорогой Де Билл,
Люди часто выкладывают образы ФС в сети или просто обмениваются ими.
Ты его качаешь, монтируешь, и тебя незаметно похакали.
Подобные ошибки фиксят всегда.
| | |
|
| 1.4, Пыщь (?), 09:16, 16/07/2026 [ответить]
| +1 +/– |
"монтирования модифицированного атакующим образа NTFS". Много ли нороту использует чужие образы NTFS?
| | |
| |
| 2.8, Аноним (8), 10:03, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Самый распространённый сценарий внешней атаки - увидел компьютер без присмотра, вставил свою флешку и получил бэкдор с root-ом. Автомонтирование - зло.
Ещё локальные пользователи могут получить root, ntfs-3g как suid-бинарник поставляется, который можно вызывать без дополнительных привилегий.,
| | |
| |
| 3.9, МИСАКА (?), 10:11, 16/07/2026 [^] [^^] [^^^] [ответить]
| +/– |
а ещё можно и весь компьютер спалить через usb killer, да
порты - зло
| | |
|
|
| 1.10, Аноним (10), 10:17, 16/07/2026 [ответить]
| +/– |
Поддержку NTFS сжатия завезли, или все так же требует установки левых плагинов, чтобы даже прочитать файлы?
| | |
|