-
- Придумай для начала реалистичный пример изделия, где это возможно и имеет смысл. Абстрактное махание руками не оч. интересно. - SciFi(18.04.2018 13:54)
- Сейчас модна тема с скриптовыми языками в МК. Тот же NodeMCU - lloyd(18.04.2018 14:12)
- Да, уязвимость Remote Code Execution на микроконтроллере. lloyd(64 знак., 18.04.2018 12:48)
- А теперь публикую давно вынашиваемую идею, пока не запатентовали. Известно, что в больших системах на базе Linux, например, защищают стек от исполнения кода и поэтому для загрузки шеллкода избретён метод ROP (возвратно-ориентированного) fk0(1486 знак., 18.04.2018 13:09)
- У меня вот есть идея как на флэшку вирус запихать и вломиться в сиcтему через драйвер MassStorage. XP похоже уязвима (а современные системы - не факт) - AlexG(18.04.2018 13:55)
- BadUSB? - LightElf(18.04.2018 14:06)
- Идея как-бы очевидная. В этом смысле микроконтролер с его программой, исполняемой из флэши, весьма похож на тщательно огороженную от попадания постороннего кода очередную плэйстейшн и так же уязвим. - AlexG(18.04.2018 13:48 - 13:52)
- У меня вот есть идея как на флэшку вирус запихать и вломиться в сиcтему через драйвер MassStorage. XP похоже уязвима (а современные системы - не факт) - AlexG(18.04.2018 13:55)
- Основной вектор атаки: buffer overflow, преимущественно на стеке, а так же эксплуатация format string vulnerability с целью или нарушения работы и загрузки шеллкода, или наоборот, дампа памяти жертвы. Дополняйте, кто что может сказать. fk0(831 знак., 18.04.2018 13:00)
- У конкретно Nuttx есть засада с общей для всей RTOS кучей. Это ну очень хреново. lloyd(140 знак., 18.04.2018 13:10)
- А теперь публикую давно вынашиваемую идею, пока не запатентовали. Известно, что в больших системах на базе Linux, например, защищают стек от исполнения кода и поэтому для загрузки шеллкода избретён метод ROP (возвратно-ориентированного) fk0(1486 знак., 18.04.2018 13:09)
- Придумай для начала реалистичный пример изделия, где это возможно и имеет смысл. Абстрактное махание руками не оч. интересно. - SciFi(18.04.2018 13:54)