Cisco RV130W 1.0.3.44 — Remote Stack Overflow & RCE
,

Разберём свежий эксплойт для переполнения буфера Cisco RV130W версии 1.0.3.44. Переполнение буфера — это явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти буфера, и как правило, что записывается за пределами буфера называется — shellcode.

Shellcode — код запуска оболочки, это двоичный исполняемый код, который обычно передаёт управление командному процессору, например /bin/sh. Важно знать: один стек равен 4 байтам.

Читать далее Cisco RV130W 1.0.3.44 — Remote Stack Overflow & RCE

Row Hammer (rowhammer). Атака на память DRAM.
, ,

 

С увеличением плотности ячеек в памяти типа DRAM (применяется во многих ОЗУ современных компьютерных систем) ячейки стали находиться рядом друг с другом настолько близко, что при определенных условиях биты в двух соседних ячейках могут поменяться местами. Атака, вызывающая эти условия, и получила название «rowhammering» (что можно перевести как «перескачивание ячеек»). https://en.wikipedia.org/wiki/Row_hammer Читать далее Row Hammer (rowhammer). Атака на память DRAM.