Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

🥷 Глубокое погружение в эксплуатацию уязвимости heap-overflow в Llama.cpp RPC: от переполнения кучи до удаленного выполнения кода

Llama.cpp использует уникальную систему управления памятью, что делает классические техники эксплуатации уязвимостей ptmalloc малоэффективными.

Автор исследования подробно рассматривает нестандартные подходы к эксплуатации уязвимости, основываясь на специфике реализации Llama.cpp.

Он провел около 30 часов для успешной эксплуатации RCE, предварительно изучив исходники проекта, особенно в части реализации RPC и управления памятью.

👉 Читать исследование

#research

👍2🔥1

1.86K views19:08

🚗

На Хабре вышел перевод исследования про взлом любой Субару с доступом к Интернету

Благодаря доступу, полученному через эту уязвимость, нападающий, зная лишь фамилию и почтовый индекс жертвы, почтовый адрес, номер телефона или номерной знак, мог выполнять следующие действия:

💚Дистанционно запускать и глушить двигатель, выполнять блокировку и разблокировку, получать текущее местоположение любого автомобиля.

💚Получать полную историю местонахождения любого автомобиля за последний год с точностью до пяти метров, обновляемую при запуске двигателя.

💚Запрашивать и получать личную информацию (personally identifiable information, PII) любого покупателя, в том числе контакты для экстренной связи, авторизованных пользователей, физический адрес, платёжную информацию (например, последние четыре цифры кредитной карты) и PIN автомобиля.

💚Получать доступ к различным пользовательским данным, в том числе к истории звонков, сведениям о предыдущих владельцах, показаниям одометра, истории продаж и многому другому.

👉

Читать перевод

#research

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

👍3🤔2👾1

1.86K views11:48

About

Blog

Apps

Platform