Új hozzászólás Aktív témák
-
Abu85
HÁZIGAZDA
Elég ennyi. Nyilvánvaló, hogy ezzel van kapcsolatban. Ezt mondtam, hogy az NV-nek ezzel vigyáznia kell. Nem fogja linkelni a kihasználásához szükséges leírást, mert az továbbra is problémás azoknak, akik a régi drivernél maradnak. Nem szükséges a hackerek figyelmét felhívni erre a támadási lehetőségre.
(#55) wix: Kétlem, hogy az a csóka etikusan járt el, amikor a hibát a kihasználáshoz szükséges leírással publikálta. Az NV-nek ettől égnek állt a haja. Ezért senki sem kap köszönetet. Akkor más lenne a helyzet, ha az NV-nek közvetlenül írja, publikálás nélkül, de akkor meg elmarad a dicsőség a hacker körökben.
-
bsh
addikt
-
#45
Baryka007
addikt
stranger28
#39
Baryka007
addikt
válasz
stranger28
#39
üzenetére
xDDDDDDDDDDD Ezen besírtam olvasgatom Wixet.....te meg írsz ilyen regisztációs űrlapot... xDDDDDDDDD
Amúgy ha már írok akkor leírom hogy attól hogy azon a weblapon amiről képet csinált wix nincs fent az nVidiás "hack" attól még a dolog élhet... ne hogy azt hidd azon a weblapon minden fent van... -
Vico87
tag
"A biztonsági rés kihasználásának első lépése, hogy az adott PC-n el kell indítani egy programot ..."
Ez így nem pontos. A felfedező leírásában benne van, hogy hálózaton keresztül működik a támadás, mert egy named pipe-on figyel az nvvsvc.exe, amelyet NULL-ra állított DACL-lel hoztak létre. Mint minden ilyen named pipe, elérhető hálózatról, hacsak nincs tűzfallal szűrve. Tehát otthoni környezetben elég, ha felnyomják a wifit és a támadást végző kódot lefuttatják a törést végző gépen, a célgép IP-jére vagy hálózati nevére.
Esélyesnek tartom, hogy korábbi driverekben is benne van a hiba, csak pont ennél fedezték fel.
-
#43
ravensky13
tag
ravensky13
tag
IE fail +1
-
#40
Cube1
csendes tag
stranger28
#39
Cube1
csendes tag
válasz
stranger28
#39
üzenetére
Internet Explorert használ.. elég az, nem kell teszt.
-
#39
stranger28
addikt
stranger28
addikt
IQ tesztet a regisztrációs űrlapra! Most!
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Abu85
HÁZIGAZDA
Ha minden felkerül oda, akkor idővel ez is. Még csak 5 napja fedezték fel a biztonsági rést.
(#35) wix: Mit nem olvastam végig? Ott van a leírás a réshez. A hacker körökben már végigment. Akár már implementáció is van rá, hiszen volt egy olyan "kedves" ember, aki az eredeti leírást visszatöltötte. A hibát otthon nehéz tapasztalni, mert be kell előbb jutni valahogy a gépbe. Az elsődleges veszélynek a cégek vannak kitéve, mert ott az alkalmazott/vendég direkten a gépnél van.
Kérdezd meg az NV-t, hogy mit gondol. Kb. karácsonyozik és újévezik mindenki ott. Majd másodikán megnézik, hogy hogyan lehet javítani és január végére kiadnak egy friss meghajtót. Nagyjából ezt fogják tenni. Nincs értelme itt erre reagálni, mert fent van a kihasználáshoz szükséges leírás a neten. Nem kell erre felhívni a hackerek figyelmét. Majd ha lesz javított driver, akkor abba bele lehet írni, hogy a rés már nem él, akkor a hackerek már cseszhetik. -
Abu85
HÁZIGAZDA
A negyedik hsz-ben be van linkelve egy leírás a résről. Részletezve van, hogy hogyan használható ki. Egy alap tudással rendelkező hacker percek alatt képes lenne egy komplett támadási csomagot készíteni rá. Az eredetileg publikált kódot levette felfedezője, mert bajba kerültek az ismerősei miatta, ezzel magyarázta annak eltávolítását. Nyilván annyira tálcán kínálta a rés kihasználását, hogy a céges barátai ennek nem örülhettek, mert óriási biztonsági kockázat ez egy céges környezetben. Gyakorlatilag oda ülsz a géphez és minimális jogosultság mellett (akár vendégként) pillanatok alatt admin jogot szerzel. Ez egy cégnél nem engedhető meg.
-
#32
wix
csendes tag
stranger28
#30
wix
csendes tag
válasz
stranger28
#30
üzenetére
Szerintem
-
KAMELOT
titán
-
blaca83
őstag
Nemrégiben szerepelt itt a PH-n olyan cikk is miszerint az egyik TV-gyártó szoftveres hibáját kihasználva simán rá tudtak nézni a neten és a TV-n keresztül a "nappalidra"!!!
A driverben lévő hiba alapvetően nem akkora gond, mert a cikk szerint is mindenképpen egy program futtatása szükséges hozzá, ami ténylegesen utat nyit az admin jogosultsághoz.
Ez a "trükk" már régóta működik csak más szoftverekkel.
Reméljük azért az NVIDIA mihamarabb orvosolja a dolgot.
-
mghltm
addikt
"Nvidia Display Driver Service (Nvvsvc.exe) is vulnerable to a stack buffer overflow that bypasses the data execution prevention (DEP) and address space layout randomization (ASLR) mechanisms used by Windows since Vista." forras
angol nyelvu leiras, bar nem tudom mennyire hiteles forras -
#2
stranger28
addikt
stranger28
addikt
"a felhasználó figyelmetlensége is szükséges hozzá"
ha olyan komoly lenne fent lenne 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Én is ezzel nyugtatgatnám a jó népet
Új hozzászólás Aktív témák
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- A nagy Szóda, Szódakészítés topic - legyen egy kis fröccs is! :-)
- Spórolós topik
- E-roller topik
- Samsung Galaxy A56 - megbízható középszerűség
- WoW avagy World of Warcraft -=MMORPG=-
- ASUS notebook topic
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Azonnali fotós kérdések órája
- LG LCD és LED TV-k
- További aktív témák...
- 8GB-os RX570 - RX580-as VGA kártyák +1db RX 5500-as VGA eladóak
- Készpénzes / Utalásos Videokártya és Hardver felvásárlás! Személyesen vagy Postával!
- Sapphire PULSE RX 6600 XT 8GB Garanciával!
- 3x ASUS Turbo RTX 2080 Ti (11 GB) / Frissen pasztázva / Igény esetén + EKWB vízesblokk.
- MSI Ventus RTX 2060 6GB OC
- Xiaomi Redmi Note 9 Pro 64GB, Kártyafüggetlen, 1 Év Garanciáva
- GYÖNYÖRŰ iPhone 13 128GB Green -1 ÉV GARANCIA - Kártyafüggetlen, MS3036
- Gamer PC- Számítógép! Csere-Beszámítás! I5 12400F / RTX 3070 8GB / 32GB DDR4 / 500GB SSD+ 2TB HDD
- Bomba ár! Dell Latitude E5550 - i5-5GEN I 8GB I 128GB SSD I 15,6" FHD I W10 I HDMI I Cam I Gari!
- HIBÁTLAN iPhone 15 Pro 256GB Natural Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3002, 90% Akksi
Állásajánlatok
Cég: FOTC
Város: Budapest