Nanok
21-03-2005, 11:38
(Posibile probleme a Drimboaxelor ce sunt conectate la internet ...)
Poate ce scriu eu aici pot fi prostii dar sunt niste idei ce mi-a trecut asta-noapte prin cap:
In primul rand nu am auzit pe nicaieri pe cineva care sa schimbe parola default la Dreambox !
Este adevarat ca drimbox-ul iese pe net din spatele unui NAT ( Network Address Translation) ceea ce inseamna ca adresa lui nu este routabila in internet , dar imaginati-va un router cu acces direct la net si care are si el parola default .. Oricine poate atunci sa intre pana pe drimboaxa noastra si sa faca ce vrea cu ea .
Sau, problema instalarii automate de pe net a plug-inurilor-Alta posibila problema de securitate:
Imaginati-va un plug-in patch-uit de un "binevoitor" in asa fel incat sa trimita periodic la o adresa pe net un raport cu canalele PPV care au fost vizionate fara cartela originala :) .
Sau, mai rau, un plugin patch-uit cu o "time-bomb" care atunci cand sunt indeplinite anumite conditzii (data, etc) sa stearga loaderul si sa ne transforme tuturor odata boaxa intr-o cutie blonda. Sau pur si simplu un server-back-door care sa se conecteze la un canal IRC si sa astepte comenzi de la masterul lui (sa te tii atunci atacuri DOS de pe zombii-drimbocs ) :)) back-doors-uri ce ne poate lasa cu popoul dezvelit impotriva grindinii.
Acestea sunt doar cateva "probleme" posibile.Lista ramane deschisa tuturor celor ce au idei in aceasta directie.
Va rog sa o completati .
Cei intereseati intr-o colaborare privind posibilitatile de securizare la drimboaxe ma pot gasi pe yahoo la nanok_be at yahoo.com
#Nanok#
Poate ce scriu eu aici pot fi prostii dar sunt niste idei ce mi-a trecut asta-noapte prin cap:
In primul rand nu am auzit pe nicaieri pe cineva care sa schimbe parola default la Dreambox !
Este adevarat ca drimbox-ul iese pe net din spatele unui NAT ( Network Address Translation) ceea ce inseamna ca adresa lui nu este routabila in internet , dar imaginati-va un router cu acces direct la net si care are si el parola default .. Oricine poate atunci sa intre pana pe drimboaxa noastra si sa faca ce vrea cu ea .
Sau, problema instalarii automate de pe net a plug-inurilor-Alta posibila problema de securitate:
Imaginati-va un plug-in patch-uit de un "binevoitor" in asa fel incat sa trimita periodic la o adresa pe net un raport cu canalele PPV care au fost vizionate fara cartela originala :) .
Sau, mai rau, un plugin patch-uit cu o "time-bomb" care atunci cand sunt indeplinite anumite conditzii (data, etc) sa stearga loaderul si sa ne transforme tuturor odata boaxa intr-o cutie blonda. Sau pur si simplu un server-back-door care sa se conecteze la un canal IRC si sa astepte comenzi de la masterul lui (sa te tii atunci atacuri DOS de pe zombii-drimbocs ) :)) back-doors-uri ce ne poate lasa cu popoul dezvelit impotriva grindinii.
Acestea sunt doar cateva "probleme" posibile.Lista ramane deschisa tuturor celor ce au idei in aceasta directie.
Va rog sa o completati .
Cei intereseati intr-o colaborare privind posibilitatile de securizare la drimboaxe ma pot gasi pe yahoo la nanok_be at yahoo.com
#Nanok#