ValdikSS May 25 2014 at 22:30

Взламываем D-Link DSP-W215 Smart Plug: Опять, снова, еще раз

4 min

25K

Information Security*Reverse engineering*

Translation

+36

Comments 17

ivan_kolmycheck May 25 2014 at 23:59

Это всё хитрый план D-Link — скоро у автора оригинальной статьи переполнится буфер, выделенный на «again-again-again...». Я даже не знаю, что с ним тогда произойдёт.

ValdikSS May 26 2014 at 00:00

А мне-то как это переводить!?

ivan_kolmycheck May 26 2014 at 00:04

Проверять, чтобы длина входящих данных была меньше размера буфера. =)

zorgrhrd May 26 2014 at 11:14

И иконка есть, и флажочек, и даже ссылка на оригинал, а я до сих пор узнаю что статья перевод из комментариев.

ivan_kolmycheck May 26 2014 at 13:29

Я тоже не сразу заметил.

В ближайшем будущем

И всё равно будет не совсем заметно.

withkittens May 26 2014 at 00:35

А я видел предыдущую КдПВ!

ValdikSS May 26 2014 at 00:38

Эта интересней.

vvzvlad May 26 2014 at 05:04

Я тоже видел. Она в группе в ВК сохранилась.

withkittens May 26 2014 at 09:32

А-а, ну так неинтересно.

alecv May 26 2014 at 00:37

Неужели там нету пинов JTAG чтобы так мучатся? Там же вроде обычный AR1331 внутре.

ValdikSS May 26 2014 at 00:39

Да уж куда проще gdbserver или IDAшный linux_server запустить на устройстве и отлаживать в IDA, чем цепляться через JTAG.

alecv May 26 2014 at 12:11

Эммм. Как понимаю, смысл взлома прошивки как раз в том, чтобы запускать собственные программы от рута. Или нет? Читал по-диагонали.

ValdikSS May 26 2014 at 12:13

Смысл в том, что вы можете выполнять команды от рута, не имея физического доступа к устройству (но находясь в одной сети), или же (как в случае с этой статьей) вообще через интернет.

alecv May 26 2014 at 12:24

OK. Обычно вслед за этим идет изготовление собственной сборки (или адаптации например OpenWRT), где такая возможность есть штатно, а то придется постоянно ковырять прошивки изготовителя при выходе новых (что у автора и происходит). Собственно, JTAG был упомянут как инструмент для перешивки флеша навсегда и отказа от проприетарного ужоса.

А так, конечно, здорово.

ValdikSS May 26 2014 at 12:26

Нет, вы не поняли. Автор не хочет установить стороннюю прошивку на устройство, он даже не хочет им пользоваться. Дело в уязвимостях в устройстве, которые позволяют любому человеку контролировать его, хотите вы того, или нет. Если интересно, почитайте первую статью, там суть подробно разъясняется.

SLY_G May 26 2014 at 15:36

Фото навевает ужас…

alecv May 29 2014 at 18:11

Похожая штуковина, но с евророзеткой

www.dx.com/p/edup-ep-3703-remote-control-wifi-socket-white-320169

Show the best of all time