Angriff auf WinCE5.0

Started by asgard, 07. Feb 2008, 17:01

previous topic - next topic
Print
Go Down
Pages: [1]

asgard

07. Feb 2008, 17:01
Hallo,

keine Ahung ob uns das evtl. weiterbringt...

http://www.securiteam.com/windowsntfocus/6C00N1FK0I.html

Grüße
Asgard

asgard

#1
13. May 2008, 06:16
hi,

ich hol das mal wieder aus der versenkung....Praktischerweise gibts jetzt eine Schwachstelle für WinCE 5, die sich vielleicht ausnutzen lässt...
http://www.heise.de/newsticker/Entwickler-Update-fuer-Windows-CE-schliesst-kritische-Luecken--/meldung/107741/from/rss09

was meint ihr?

mce2222

#2
13. May 2008, 10:02
ist auf jeden Fall nicht einfach auszunutzen... auf die JPG/GIF Dateien müsste ja vom Programm zugegriffen werden.
Da alle lokalen Dateien vom Signaturcheck abgedeckt sind, kann man lokal also nicht ändern.
Also bleibt nur der Weg über DNS Spoofing den Zugriff auf externe JPG/GIF umzubiegen.

ob es überhaupt JPG/GIF gibt die extern geladen werden hab ich nicht gecheckt, aber ich glaube eigentlich nicht das das der Fall ist...
vielleicht bei den Video-On-Demand Seiten ??

Hoernchen

#3
13. May 2008, 12:50
Selbst wenn sich irgend ein MIPS-Assemblergott findet der das tatsächlich exploiten kann wäre es immernoch um ein Vielfaches umständlicher als die JTAG-Lösung  :-\
bringer of linux, conqueror of hdmi, jack of all trades.

mce2222

#4
13. May 2008, 15:19
das seh ich auch so ;)

es ist jedenfalls sehr unwahrscheinlich das irgendjemand sich damit beschäftigt, solange derjenige mit JTAG einfacher zum Ziel kommt.

asgard

#5
13. May 2008, 15:21
ok ok  ;D

war ja nur ne idee...  ::)
Print
Go Up
Pages: [1]