иот == тот же миникомп с дюже урезанным функционалом и при его захвате там тоже получаешь руту иль основной акк (с правами ниже руты).
UbIvItS, но ведь это не норм сервак, за которым приглядывает админ, и не один а какое-то срань уструйство. Млвр окопается, и заснет, проснется спустя пару месяцев. Нет, я бы не скидывал эту угрозу. Иначе бы ботнетов не было бы так много.
q2e74, массовый подруб чайников/утюгов/прочейКрени к инету было сущим идиотизмом. Однако, стоит особо отметить, что корпи вполне успешно могут перехватывать управление ботнетами чрез свои ханипоты
прикрути в своей малварке шифрование и цифровую подпись на открытых ключах и проблем с угоном ботнета не будет...
да, шифровать и подписывать входящие/исходящие данные, проверять цифровую подпись прежде чем что-то исполнять средствами ботнета... тогда угон ботнета средствами самого ботнета сводится к подбору закрытого ключа по открытому, а это проблемотично без квантовых компьюктеров и достаточной длине ключа...
неа, при реверсинге малвари становится понятно акие данные она собирает и чем/как/когда шифрует. А в итоге валидная подпись может легко подделываться без надобности во сломе самого ключа на борту.
вот это уже интересно, ты вероятно знаешь дырку в реализации рса, о которой грезят милионы хацкеров... ну ка давай рассказывай, как ты ломаешь рса шифрование и подпись, не зная закрытого ключа!
ну, давай схематично поглядим на ситуацию == итак, малваря препарирована и мы знаем.. 1. открытый ключ рса на её борту. 2. строку данных о захваченной железке. 3. эта строка шифруется открытым ключом и посылается на некий ип. === Вопрос.. 1. можем ли мы собрать ту же строку о железке? 2. можем ли мы использовать открытый ключ (полученный из малвари) для шифрования строки? 3. можем ли мы отослать зашифрованный пакет на заданный ип??? === акиСЬ так
что это дает? задосить цнц малварки можно и не зная открытого ключа... либо нужно знать уязвимость на цнц, чтобы послать ему данные и что-то исполнить на цнц... расшифровать данные, которые зашифровала и отправила малварка ты не можешь без закрытого ключа... отправить команду на малварку ты не можешь, тк не можешь их правильно подписать без закрытого ключа... то есть увести ботнет, не зная закрытого ключа или уязвимости в цнц, ты не можешь, так?
пишется малварька с тем же протоколом передачи данных и она производит захват уже ранее захваченных устройств. То бишь ноды твоего ботнета на этих девайсах стирают, а в итоге выщимляют с акого ипа ты управляешь ботнетом и к тебе в гости едут интересные ребята. если же ты в стране, где тебя напрямую достать не могут == тебя могут пригласить на работу с хорошей оплатой и по приезду повязать.
когда некий утюг начинает нещадно дидосить сервачи корпи, то (наверно) утюг это не с проста такой агрессивный
ничего. Но разраб/производитель "утюга" вполне может оставлять доп. дверки. Тч в особо тяжёлых случаях обращаются и к разрабам иотов для доп. инсайтов --- Сообщение объединено, 15 дек 2018 --- самое забавное, что "утюг" уже может быть захвачен корпи, тч заход левого ботнета сразу попадает на радар
да любой комп может иметь встроенные бекдоры, любой проприетарный код может такие иметь, драйверы, аверы, прикладные программы, что угодно...
вообще, весь инет поделён меж корпи, а за ними стоят спецслужбы. если некто лабает левую ботнет, то этот некто просто Жаждет пос(и/е)деть в тюряге и ещё не осознал своей Жажды в полной мере. Но добрые спецы нерадивцу помогают никто и не спорит