D-Link "9.8 Vulnerability Rate" modemleri.

TunahanC

TunahanC

SbX
Katılım
31 Mayıs 2024
Mesajlar
379
DNS-320
DNS-320LW
DNS-325
DNS-340L
DSR 150
DSR 150N
DSR 250
DSR 250N
Adlı modemleri klasik bir C dili hatasına düşerek buffer overflow yüzünden hacklenebiliyor. EOL(end of life) tarihi geçtiği için de şirket herhangi bir şey yapmayacağız demiş. Herhangi bir şekilde bu modeme sahip arkadaşlar varsa, kendi önlemlerini almak isteyebilirler.

Buradaki github reposundan ulaşılabilir.

Detaylı bilgi için
 
a.PNG

işin özeti
 
Tasarımın maliyeti olarak bakarsan, bu MODEM'lerin mevcut satış fiyatının çok daha üstünde satılması lazım. Ama işte asıl müşteri MODEM'i alan değil de, bu MODEM'lerden toplanacak verileri alan ise, o zaman fiyat uygun oluyor.

Açık tespit edilene kadar toplayabildikleri kadar veriyi topluyorlar, sonra yeni bir açığa sahip bir MODEM geliştirip onu piyasaya sürüyorlar ve gene verileri satıyorlar. Burada asıl ARGE, tespit edilmesi zor bir açığı yazılıma eklemek.
 
Cevaplamak için giriş yap veya kayıt ol.

Çevrimiçi personel

Çevrimiçi üyeler

Toplam: 534 (üye: 26, misafir: 508)

Forum istatistikleri

Konular
8,666
Mesajlar
141,588
Üyeler
3,460
Son üye
i_emre_arikan

Bu sayfayı paylaş

Son kaynaklar

Son profil mesajları

A
Abdullah karaoglan falcon_browning Abdullah karaoglan wrote on falcon_browning's profile.
selamın aleyküm ses sistemindeki cızırtıyı hallettınızmi
•••
Umut
Umut
"Araştırma, ne yaptığını bilmediğinde yaptığın şeydir." - Wernher von Braun
•••
aprilecho
aprilecho
“Kendi yolunu çizen kişi, kimsenin izinden gitmez.” – Nietzsche
•••
Enes Malik Çatak
Enes Malik Çatak
Kim İslâm’da güzel bir çığır açarsa (güzel bir alışkanlık başlatırsa), onun sevabı ve kendisinden sonra ona uyanların sevapları, onların sevaplarından hiçbir şey eksilmeksizin ona da yazılır.
•••
E
erdemtr55 taydin erdemtr55 wrote on taydin's profile.
Merhaba Taydin bey,
Gruba spms serisi yapıcak mısınız?
ben 3 sargılı toroid ile 2 adet flyback sürücek bir devre yapmayı düşünüyorum.size soracak sorularım vardı?
•••
Back
Top