D-Link "9.8 Vulnerability Rate" modemleri.

TunahanC

SbX
Katılım
31 Mayıs 2024
Mesajlar
113
DNS-320
DNS-320LW
DNS-325
DNS-340L
DSR 150
DSR 150N
DSR 250
DSR 250N
Adlı modemleri klasik bir C dili hatasına düşerek buffer overflow yüzünden hacklenebiliyor. EOL(end of life) tarihi geçtiği için de şirket herhangi bir şey yapmayacağız demiş. Herhangi bir şekilde bu modeme sahip arkadaşlar varsa, kendi önlemlerini almak isteyebilirler.

Buradaki github reposundan ulaşılabilir.

Detaylı bilgi için
 
a.PNG

işin özeti
 
Tasarımın maliyeti olarak bakarsan, bu MODEM'lerin mevcut satış fiyatının çok daha üstünde satılması lazım. Ama işte asıl müşteri MODEM'i alan değil de, bu MODEM'lerden toplanacak verileri alan ise, o zaman fiyat uygun oluyor.

Açık tespit edilene kadar toplayabildikleri kadar veriyi topluyorlar, sonra yeni bir açığa sahip bir MODEM geliştirip onu piyasaya sürüyorlar ve gene verileri satıyorlar. Burada asıl ARGE, tespit edilmesi zor bir açığı yazılıma eklemek.
 

Forum istatistikleri

Konular
7,030
Mesajlar
120,052
Üyeler
2,851
Son üye
ca01we

Son kaynaklar

Son profil mesajları

hakan8470 wrote on Dede's profile.
1717172721760.png
Dedecim bu gul mu karanfil mi? Gerci ne farkeder onu da anlamam. Gerci bunun anlamini da bilmem :gulus2:
Lyewor_ wrote on hakan8470's profile.
Takip edilmeye başlanmışım :D ❤️
Merhaba elektronik tutsakları...
Lyewor_ wrote on taydin's profile.
Merhabalar. Elektrik laboratuvarınız varsa bunun hakkında bir konunuz var mı acaba? Sizin laboratuvarınızı merak ettim de :)
Lyewor_ wrote on taydin's profile.
Merhabalar forumda yeniyim! Bir sorum olacaktı lcr meterler hakkında. Hem bobini ölçen hemde bobin direnci ölçen bir lcr meter var mı acaba?
Back
Top