No dobra, juz wyszlo... znaczy: wysla jedna z mozliwosci, anyway:
UWALI dowolny naped zarowno lokalny jak i sieciowy tak ze wymagany jest format (i jesli to naped C, to reinstal Windy).
Chcialbym podkreslic, ze NIE MUSI to byc komenda wprost, a np moze to byc odnosnik do ikony skrotu w przeslanym url.
Nie otwierasz skrotow z nieznanych zrodel? CHWALI sie przezornosc.
Tyle tylko ze np rozpakowanie archiwum (np. zahaslowanego, przed rozpakowaniem NIE widac zawartosci, tak?) z plikiem url a ten sam efekt (dla Windy oczywiscie).
Obrazek z przykladowym "atakiem":
Filmik jak skutki tego wygladaja oraz angielski opis:
Tak tylko chcialbym powiedziec ze jest to przyklad tego co MOZNA zrobic z windowsem nie korzystajac z zaawansowanych technik, a niejako z wbudowanych emm... mozliwosci.
Pza tym, to akurat nie jest bug, tylko safety switch. Szkoda troche ze wyciekl.
Wyobrazcie sobie scenariusz: siedzicie w np. Heksagonie, militarnym osrodku kontroli panstwa ASU, i widzicie ze studenci PWr zalozyli sobie u Was na serwerze mIRCa. Co robicie? Nom, odpalacie bombke ktora jesli pracuja na maszynie fizycznej (glupi by musieli byc) spowoduje jej rozwalke, natomiast w przypadku maszyny wirtualnej spowoduje co najmniej czasowa oniecznosc restartu i odbudowy co zdobywa cenny czas, a jesli przechowywali np. wykradzione foty cycatych azjatek standardowo na napedzie P, to i koniecznosc zmudnego (aczkolwiek mozliwego) odzysku danych.
Powiedzmy sobie szczerze, sa osoby ktore np maja takiego linka w honeypocie jako maly "rewanzyk" dla ciekawskich.
To jeden z WIELU "ficzerow" Windowsa...
Anyway: co robic jak zyc? NIE otwierac urli z niezaufanych zrodel. Archiwa: odpakowywanie w VM ktos cos? no wlasnie. Wiec chcialbym nadmienic ze za chwile sie to rozpowszechni na takim chomiku czy innym rapidu, wiec... wiec zostaje Wam backup, backup i jesio ross: backup. I naped backup odlaczamy na czas robienia backupu, anie ze wpiety na amen, tak?
Dopoki MS nie zalata podatnosci NTFS, a to jest akurat dosc gleboko "zaszyte".
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Chcialbym podkreslic, ze NIE MUSI to byc komenda wprost, a np moze to byc odnosnik do ikony skrotu w przeslanym url.
Nie otwierasz skrotow z nieznanych zrodel? CHWALI sie przezornosc.
Tyle tylko ze np rozpakowanie archiwum (np. zahaslowanego, przed rozpakowaniem NIE widac zawartosci, tak?) z plikiem url a ten sam efekt (dla Windy oczywiscie).
Obrazek z przykladowym "atakiem":
Filmik jak skutki tego wygladaja oraz angielski opis:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Tak tylko chcialbym powiedziec ze jest to przyklad tego co MOZNA zrobic z windowsem nie korzystajac z zaawansowanych technik, a niejako z wbudowanych emm... mozliwosci.
Pza tym, to akurat nie jest bug, tylko safety switch. Szkoda troche ze wyciekl.
Wyobrazcie sobie scenariusz: siedzicie w np. Heksagonie, militarnym osrodku kontroli panstwa ASU, i widzicie ze studenci PWr zalozyli sobie u Was na serwerze mIRCa. Co robicie? Nom, odpalacie bombke ktora jesli pracuja na maszynie fizycznej (glupi by musieli byc) spowoduje jej rozwalke, natomiast w przypadku maszyny wirtualnej spowoduje co najmniej czasowa oniecznosc restartu i odbudowy co zdobywa cenny czas, a jesli przechowywali np. wykradzione foty cycatych azjatek standardowo na napedzie P, to i koniecznosc zmudnego (aczkolwiek mozliwego) odzysku danych.
Powiedzmy sobie szczerze, sa osoby ktore np maja takiego linka w honeypocie jako maly "rewanzyk" dla ciekawskich.
To jeden z WIELU "ficzerow" Windowsa...
Anyway: co robic jak zyc? NIE otwierac urli z niezaufanych zrodel. Archiwa: odpakowywanie w VM ktos cos? no wlasnie. Wiec chcialbym nadmienic ze za chwile sie to rozpowszechni na takim chomiku czy innym rapidu, wiec... wiec zostaje Wam backup, backup i jesio ross: backup. I naped backup odlaczamy na czas robienia backupu, anie ze wpiety na amen, tak?
Dopoki MS nie zalata podatnosci NTFS, a to jest akurat dosc gleboko "zaszyte".
