Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +/– | |
Сообщение от opennews (??), 19-Янв-19, 10:50 | ||
Исследователи безопасности из компании Embedi раскрыли (https://embedi.org/blog/remotely-compromise-devices-by-using.../) информацию об уязвимостях в платформе ThreadX RTOS (https://en.wikipedia.org/wiki/ThreadX), активно применяемой для обеспечения работы прошивок различных специализированных одночиповых систем, в том числе чипов для организации беспроводных коммуникаций. Прошивки на базе ThreadX используются в более чем 6 миллиардах различных потребительских устройств. На примере беспроводного чипсета | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +10 +/– | |
Сообщение от Аноним (1), 19-Янв-19, 10:50 | ||
вот он закрытый код. блобы с уродливым кодом генерят мартышки прыгая попами по клавиатурам, а потом | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +5 +/– | |
Сообщение от Вертеровец (?), 19-Янв-19, 11:18 | ||
ну так у любой атаки такая вероятность: или пройдет или нет. 50% | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +13 +/– | |
Сообщение от Аноним (3), 19-Янв-19, 11:35 | ||
Нет! Только открытый код позволяет избежать атак! Ведь каждый может его прочитать! Там никогда не бывает косяков! Свободный открытый код всегда исправен и актуален! Открытость, свобода, Emacs! | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
5. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +1 +/– | |
Сообщение от Аноним (5), 19-Янв-19, 12:02 | ||
"какова вероятность встретить динозавра на улице анекдот" | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
35. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | –3 +/– | |
Сообщение от Анонимчжан (?), 20-Янв-19, 00:37 | ||
если быть точным то велика, потому как птицы ими и являются))) ну об этом знают только те кто читает научную литературу и иногда слушает лекции, хотя бы на том же ютубе.)) но это так ремарка.)) а если серьезно, то мало кто реально заморачивается чтением всех исходников программ , что есть в системе. по минимальным прикидкам там более 2000 прог только в стандартной поставке дистрибутива. и да открытый софт не спасает от дураков их написавших)) ровно как и закрытый. есть только большая вероятность обнаружения этих дыр в открытом. а очень часто цепляются за эксплуатацию дыр в самом железе, что приводит к ошибкам в коде. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
37. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +2 +/– | |
Сообщение от h31 (ok), 20-Янв-19, 02:46 | ||
> если быть точным то велика, потому как птицы ими и являются))) ну об этом знают только те кто читает научную литературу и иногда слушает лекции, хотя бы на том же ютубе.)) | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
39. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | –3 +/– | |
Сообщение от аноним3 (?), 20-Янв-19, 12:33 | ||
>> если быть точным то велика, потому как птицы ими и являются))) ну об этом знают только те кто читает научную литературу и иногда слушает лекции, хотя бы на том же ютубе.)) | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
51. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +/– | |
Сообщение от Аноним (51), 21-Янв-19, 09:42 | ||
ты тоже прямой потомок кистеперой рыбы, но если тебя засунуть в аквариум - скорее всего, сдохнешь, поэтому ученые осторожно предположат, что рыбой ни разу не являешься. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
57. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +/– | |
Сообщение от Анонимчжан (?), 22-Янв-19, 01:39 | ||
если быть точным он вообще не относится к динозаврам(крокодил) . особый подотряд рептилий. а позднемеловой период были уже пернатые динозаврики. от них напрямую и происходят птицы. но ведь тебе тоже по барабану. ты еще звероящеров вспомни. и тут вообще то софт обсуждают. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
54. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +/– | |
Сообщение от fi (ok), 21-Янв-19, 15:42 | ||
Да, как тут заметили - будьте в курсе последних исследований))) | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
38. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +/– | |
Сообщение от an onim (?), 20-Янв-19, 04:18 | ||
Будто дело в том, чтоб каждый юзер читал код, ахах | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
8. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | –1 +/– | |
Сообщение от пох (?), 19-Янв-19, 12:40 | ||
тысячигласс забыли! | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
17. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +2 +/– | |
Сообщение от ghghf (?), 19-Янв-19, 16:03 | ||
тысячи глаз в прошивки марвел =)) | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
4. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +2 +/– | |
Сообщение от КО (?), 19-Янв-19, 12:02 | ||
Не вероятность успешного проведения атаки, а вероятность успешной попытки. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
20. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +1 +/– | |
Сообщение от mickvav (?), 19-Янв-19, 17:06 | ||
То есть за час система вскрывается с вероятностью 99.95% примерно. Гуд. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
6. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +8 +/– | |
Сообщение от Jvc1 (?), 19-Янв-19, 12:20 | ||
Я лишь недавно начал понимать, что ныне дело не столько в руках и желании разработчиков, сколько в зависимости KPI коммерсантов и маркетологов от скорости получения результатов... | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
7. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | –3 +/– | |
Сообщение от Аноним (7), 19-Янв-19, 12:30 | ||
Но ты же сам выбираешь работодателя и всегда можешь стать ему конкурентом | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
9. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +9 +/– | |
Сообщение от пох (?), 19-Янв-19, 12:44 | ||
> Но ты же сам выбираешь работодателя и всегда можешь стать ему конкурентом | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
21. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +1 +/– | |
Сообщение от Аноним (21), 19-Янв-19, 17:27 | ||
> > Но ты же сам выбираешь работодателя и всегда можешь стать ему конкурентом | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
27. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +/– | |
Сообщение от пох (?), 19-Янв-19, 18:44 | ||
> Человек предлагает хоть какой-то выход | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
22. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +/– | |
Сообщение от AnonPlus (?), 19-Янв-19, 17:39 | ||
Но если у тебя будет получаться без вот такого цирка, но дороже, то как ты будешь конкурировать с бывшим работодателем? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
40. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +/– | |
Сообщение от Аноним (40), 20-Янв-19, 13:48 | ||
Пара процентов от покупателей процессоров Интел - это очень много, это хорошая ниша для компании. Но выпускать свои совместимые процессоры будет проблематично из-за патентов. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
52. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | –1 +/– | |
Сообщение от нах (?), 21-Янв-19, 09:51 | ||
выпускать свои процессоры, даже напрочь несовместимые (что, в общем-то, нахрен не нужно в эпоху переносимого софта и qemu везде где не переносится, а интеловская архитектура ничего собой ценного не представляет) будет проблематично не из-за каких-то там патентов, а из-за миллиардных затрат на фабричку по их выпуску, и многомиллионных на разработку - а потом еще и добро пожаловать в прекрасный мир чипсетов и плат, которые тоже с неба не упадут. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
60. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +/– | |
Сообщение от Аноним (60), 23-Янв-19, 19:32 | ||
> Но ты же сам выбираешь работодателя и всегда можешь стать ему конкурентом | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
61. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +/– | |
Сообщение от Аноним (61), 27-Янв-19, 16:28 | ||
удивление мое законно. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
10. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +/– | |
Сообщение от Аноним (10), 19-Янв-19, 12:47 | ||
Отлично. ΝexMon теперь и для этих чипов будет. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +1 +/– | |
Сообщение от ЧЕ (?), 19-Янв-19, 18:24 | ||
Ну получишь ты доступ на телевизор рутовый - и шо? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
30. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +3 +/– | |
Сообщение от Пыщь (?), 19-Янв-19, 21:29 | ||
Да, про ПэЖэ писать плохо можно будет и наркоту торговать, и всё через твою плойку удалённо поломанную, пока ты игоры играешь, другие будут тже хакать её. А что ты не верблюд сам доказывать будешь. Хорошая новость. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
31. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | –2 +/– | |
Сообщение от Xasd (ok), 19-Янв-19, 23:02 | ||
> на плойке и поставить туда кучу игр бесплатных | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
34. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +3 +/– | |
Сообщение от Аноним (34), 19-Янв-19, 23:53 | ||
Увы, это далеко не всегда так работает. Тебя обманули. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
33. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | –2 +/– | |
Сообщение от Канделябры (?), 19-Янв-19, 23:17 | ||
Что за плойка? PS4? С какого перепугу вы там рута получили и тучу игр бесплатных (где их взять?) понаставили? | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
42. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +/– | |
Сообщение от Игорь (??), 20-Янв-19, 16:29 | ||
Так PS4 уже давно поломана (до определенной прошивки). Игры (зашифрованные нулевым ключом) тоже можно скачать в сети. И все это через дыру в Web-руководстве пользователя. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
43. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +/– | |
Сообщение от Аноним (43), 20-Янв-19, 16:45 | ||
>Ну получишь ты доступ на телевизор рутовый - и шо? | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
50. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +3 +/– | |
Сообщение от Vitaliy Blats (?), 20-Янв-19, 21:14 | ||
> Ну получишь ты доступ на телевизор рутовый - и шо? | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
58. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +/– | |
Сообщение от InuYasha (?), 22-Янв-19, 14:53 | ||
у меня давно уже хороший пример есть для всех восхвалятелей простых паролей: злобный тролль запустит с твоего умного телевизора/тостера/телефона/браслета/вибратора wget allahuakbar.com/join-isis/ - и иди потом, доказывай. :-/ | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
62. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +/– | |
Сообщение от Аноним (61), 27-Янв-19, 16:32 | ||
> сидишь за хранение у себя дома детского порно, | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
53. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +1 +/– | |
Сообщение от MrClon (ok), 21-Янв-19, 12:36 | ||
/me проверил заземление клетки Фарадея, поправил шапочку | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
55. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | –2 +/– | |
Сообщение от develop7 (ok), 21-Янв-19, 16:07 | ||
И опять переполнение буфера. Продолжайте, продолжайте писать на сищечке. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
56. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +1 +/– | |
Сообщение от Ваныч (?), 21-Янв-19, 19:47 | ||
Ну вот как теперь жить? Производители смартфонов крайнее медленно обновляют Vendor библиотеки. А чтобы по этой цепочке до них еще дошли обновления производителя SoC, вообще сложно представить. И ведь там в каждом втором чипе ThreadX. Ну вот как теперь жить? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
59. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +/– | |
Сообщение от InuYasha (?), 22-Янв-19, 14:56 | ||
Ага. Вот вопрос теперь - как это патчить? В новом релизе андроида будут новые блобы? Хватит ли этого? Или разработчики микрух на ПроприетарОС милостиво выпустят какой-нибудь егзешный патч-прошиватор хотя бы для ноутов? | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
63. "Уязвимость в прошивках на базе ThreadX, позволяющая атаковат..." | +/– | |
Сообщение от Аноним (63), 28-Янв-19, 19:50 | ||
Утверждение насчет ThreadX оказалось ошибочным. Проблема, как выяснилось, не имеет отношения к ThreadX. Проблема в ошибках в коде F/W самого Marvell WIFI | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |