Today I tested @Ivanlef0u ‘s .LNK PoC with my latest Ariad tool. I adapted the PoC to work on a CD-ROM for drive D. When you load the CD-ROM with the PoC (I use an ISO file inside a VM) and take a look at DbgView’s output, you’ll notice that payload gets executed: With Ariad installed on the machine in its default configuration (just block \autorun.inf), the PoC still works: But configuring Ariad
2010/07/19 DNS Rebinding攻撃を受けやすいルータは何百万もある ars technicaによれば、今月末に開始されるBlack Hatで、家庭用ブロードバンドルータを攻撃する古くて新しい方法が発表されるとの事だ。発表者はメリーランドを拠点とするセキュリティ・コンサルタント会社の研究者クレイグ・ヘフナー氏で、発表タイトルは「How to Hack Millions of Routers」。DD-WRTやOpenWrtなどオープンファームウェアを含め、Netgear、Linksys、Belkinなど主要ルータをテストした結果、約半分は被害を受ける事が明らかになったとのこと (このリストでSuccessfulがYESになっていれば、攻撃が成功したルータ)。攻撃には、「DNS rebinding」という手法が使われる。この攻撃法は以前から存在し、DNSの返すIPアドレスを巧妙
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く