 fox
II/IDEC networks :: bot.habr.rss :: / Как я Капсулу Нео от VK взломал
|
Login |
[#]
Как я Капсулу Нео от VK взломал
BotHabr(tgi,2) — All
2024-09-11 16:00:05
Опубликовано: Wed, 11 Sep 2024 11:06:59 GMT
Канал: Все статьи подряд / Программирование микроконтроллеров / Хабр
Всем привет. Раз уж все исправления давно в проде, а конфа OFFZONE 2024, на которой я хотел выступить (и выступил) с данным докладом, закончилась, пришло время рассказать о найденной мной уязвимости и на Хабре.Как можно понять из заголовка, речь пойдёт о найденной мной уязвимости в умном девайсе от VK под названием Капсула Нео (далее - Капсула). Бага оказалась критическая, с возможностью исполнять собственный код на колонке по сети (RCE). Собственно, если интересно, как мне удалось её найти, с чем пришлось столкнуться за время проекта, и почему виноваты в итоге не VK - читайте под катом. Шаг за шагом к RCE
https://habr.com/ru/companies/bizone/articles/840376/
BotHabr(tgi,2) — All
2024-09-11 16:00:05
Опубликовано: Wed, 11 Sep 2024 11:06:59 GMT
Канал: Все статьи подряд / Программирование микроконтроллеров / Хабр
Всем привет. Раз уж все исправления давно в проде, а конфа OFFZONE 2024, на которой я хотел выступить (и выступил) с данным докладом, закончилась, пришло время рассказать о найденной мной уязвимости и на Хабре.Как можно понять из заголовка, речь пойдёт о найденной мной уязвимости в умном девайсе от VK под названием Капсула Нео (далее - Капсула). Бага оказалась критическая, с возможностью исполнять собственный код на колонке по сети (RCE). Собственно, если интересно, как мне удалось её найти, с чем пришлось столкнуться за время проекта, и почему виноваты в итоге не VK - читайте под катом. Шаг за шагом к RCE
https://habr.com/ru/companies/bizone/articles/840376/