-
12-06-2011, 07:00 AM #1Junior Member
- Ngày tham gia
- Aug 2015
- Bài viết
- 0
CrackBerry và email cảnh báo RIM về việc BlackBerry PlayBook có tiềm năng bị khai thác
với dingleberry có vẻ như những người dùng chịu vọc sẽ truy cập được vào quyền root trên blackberry playbook, tuy nhiên vẫn còn rất nhiều vấn đề xoay quanh mà chúng ta cần học hỏi, như cách thức khai thác nó như thế nào. phần lớn câu trả lời cho các câu hỏi chúng ta đặt ra sẽ đến từ những đoạn tweet về dingleberry của tác giả chris wade.
có rất nhiều ngạc nhiên thú vị, xen lẫn lo ngại mà ít người để ý là các thành viên của trang crackberry.com đã từng có lời cảnh báo dành cho research in motion về việc chiếc máy tính bảng playbook của họ có khả năng bị khai thác từ tháng 4/2011, ngay sau khi blackberry playbook ra mắt không lâu.
email của crackberry gửi rim
from: shao @ crackberry
sent: friday, april 29, 2011 4:49 pm
to: mike kirkup; tyler lessard;
subject: playbook exploits
i apologize for directing this your way right now, just didn't know who to send it to. and i'm sure you are aware of some if not all of these issues already. but i thought just to be safe i'd pass them along.
obviously it's out in the wild about the backup files. aside from the obvious application structure there seems to be some other potential vulnerabilities such as unencrypted passwords. also i haven't had a chance to test this yet but thought it was worth mentioning it seems that it might be possible to exploit samba using the config files in the backup. from the looks of it mounting other folders beyond the certificates and media folders should be possible among other things. once someone has access to that, well you know the rest...
anyways just thought id pass that along incase there were parts not known.
tôi xin lỗi vì không biết ai là người gửi , nên tôi đã gửi nó cho bạn . và tôi chắc chắn rằng bạn đã nhận thức rõ một số điều nếu không muốn nói là tất cả về những vấn đề được đề cập trong email này.
rõ ràng vấn đề đầu tiên là ở các tập tin ứng dụng được backup. ngoài việc các cấu trúc ứng dụng có vẻ như tồn tại một số lỗ hổng bảo mật như việc nó không được mã hóa bằng mật khẩu. ngoài ra tôi chưa có cơ hội để kiểm tra việc có thể khai thác playbook với "samba" bằng cách sử dụng các tập tin cấu hình trong bản backup. tôi không rõ thông tin mà tôi cung cấp cho bạn là cần thiết hay không nhưng tôi nghĩ tốt nhất là nên cho bạn biết về nó, đề phòng trường hợp bạn không có thông tin gì về nó.
nhưng trong trường hợp này, rim đã biết, và đã chọn cách không làm bất cứ điều gì. thực ra rim có ý gì?? :shocked7fl::shocked7fl:
trong bài viết có đề cập đến samba. vậy samba là gì?
-->câu trả lời là
"samba là bộ chương trình cung cấp các dịch vụ chia sẻ tài nguyên như smb (server message blocks) của microsoft. smb đầu tiên được phát triển cho môi trường hệ điều hành microsoft và được sử dụng trong windows 95, windows 98 và windows nt và os/2. samba cung cấp dịch vụ smb tương thích môi trường unix, netware, os/2 và vms. các nền unix chính gồm sunos và linux, nhưng các phiên bản khác của unix cũng được hỗ trợ. samba được phát triển đầu tiên bởi andrew tridgell và được người sử dụng mở rộng. mặc dù smb được thiết kế để làm việc trên môi trường microsoft windows, samba cũng có những đặc tính để người sử dụng các hệ điều hành khác dùng nó trong chế độ mà người ta quen thuộc, ví dụ người sử dụng unix có thể dùng giao diện giống như ftp để truy cập các tài nguyên smb chung trên các server khác. samba bao gồm netbios name server, cung cấp dịch vụ đặt tên giúp người dùng duyệt các tài nguyên chia sẻ thông qua tên của chúng." có thể hiểu đơn giản từ việc playbook có thể chạy dosbox để tạo môi trường ảo và chạy cụ windown3.11, tiếp theo đó là cài đặt win95 là một ví dụ điển hình.tham khảo thêm: link
nguồn: crackberryView more random threads:
- BlackBerry Z3 dự kiến sẽ bán 1 triệu chiếc trên toàn thị trường thế giới
- Yên tâm hơn & nhận nhiều ưu đãi hơn khi mua BlackBerry10 chính hãng tại Dâu Đen
- Điểm qua hệ thống emoticons tích hợp bên trong ứng dụng BBM trên BB10
- [Video] Đập hộp BlackBerry PlayBook 4G LTE
- BlackBerry 10 hỗ trợ LTE sẽ được đánh giá cao về hiệu suất sử dụng pin
- Điều khiển từ xa dòng xe GM qua ứng dụng OnStar cho BlackBerry.
- BĐS 2020 không thể đóng góp băng
- Kế hoạch BlackBerry 10 Slider "Milan" đã bị loại bỏ.
- Lý do cổ phiếu BlackBerry (BBRY) giảm 27% sau khi công bố BCTC Quý 1 tài khoá 2014
- [Update 31-12-2012] Viettel thử nghiệm gói BIS giá rẻ - đầy đủ tính năng với 50k/tháng
-
12-06-2011, 07:00 AM #2Junior Member
- Ngày tham gia
- Aug 2015
- Bài viết
- 0
có lẽ rim đang thách thức hacker làm đc gì đối với nền tảng mới của họ đó mà.
-
12-06-2011, 07:00 AM #3Silver member
- Ngày tham gia
- Feb 2016
- Bài viết
- 0
"i apologize for directing this your way right now, just didn't know who to send it to"
ý là người gửi muốn nói là kg biết gửi cái này tới cho ai nên mới gửi lên cho rim
Bàn thờ thiên nên đặt ở đâu rồi cách đặt bàn thờ thiên bằng đá ngoài trời sao cho hợp lý và chuẩn phong thủy là điều vô cùng quan trọng trong quá trình lập bàn thờ thiên ngoài trời. Kinh nghiệm...
Kinh nghiệm đặt bàn thờ thiên ngoài trời tại bình phước bình dương