forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в протоколе CAN, затрагивающая почти все современ..."
Отправлено Аноним84701, 17-Авг-17 18:27

>> В оригинале говорят что можно [получить доступ удаленно]:
>>> First, our attack can be enabled with any remotely exploitable vulnerability that allows the attacker to reprogram the firmware of an ECU (e.g., the infotainment system).
> Это место можно перевести так, что им нужно иметь какую-то уязвимость удаленную
> для доступа к CAN. В описании не фигурирует никакое описание как
Можно. Разрешаю. Но в более точном варианте оно переводится как:
"нашу атаку можно провести удаленно с помощью любой удаленной уязвимости, позволяющей атакующему модифицировать фирмварь ECU (например: иформационно-развлекательной системы)."
Уточнение, из пдф:
> Therefore, all of the known attacks against cars require some form of local access, either direct
> or with the assistance of a remote exploit. Our attack is no different as it can be performed by
> re-flashing an ECU firmware or by local access to the CAN bus.
.
> The preconditions for our attack are the same as that of Miller & Valasek's Jeep hack.
> In the presence of a remotely exploitable vulnerability (e.g., in the infotainment system), which
> essentially brings the attacker to the local network, the Jeep attack would inject frames on the
> CAN bus to take control of the car (e.g., accelerate or brake suddenly).

Исходное сообщение
"Уязвимость в протоколе CAN, затрагивающая почти все современ..." Отправлено Аноним84701, 17-Авг-17 18:27
>> В оригинале говорят что можно [получить доступ удаленно]: >>> First, our attack can be enabled with any remotely exploitable vulnerability that allows the attacker to reprogram the firmware of an ECU (e.g., the infotainment system). > Это место можно перевести так, что им нужно иметь какую-то уязвимость удаленную > для доступа к CAN. В описании не фигурирует никакое описание как Можно. Разрешаю. Но в более точном варианте оно переводится как: "нашу атаку можно провести удаленно с помощью любой удаленной уязвимости, позволяющей атакующему модифицировать фирмварь ECU (например: иформационно-развлекательной системы)." Уточнение, из пдф: > Therefore, all of the known attacks against cars require some form of local access, either direct > or with the assistance of a remote exploit. Our attack is no different as it can be performed by > re-flashing an ECU firmware or by local access to the CAN bus. . > The preconditions for our attack are the same as that of Miller & Valasek's Jeep hack. > In the presence of a remotely exploitable vulnerability (e.g., in the infotainment system), which > essentially brings the attacker to the local network, the Jeep attack would inject frames on the > CAN bus to take control of the car (e.g., accelerate or brake suddenly).

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> В оригинале говорят что можно [получить доступ удаленно]: 
>>>> First, our attack can be enabled with any remotely exploitable vulnerability that allows the attacker to reprogram the firmware of an ECU (e.g., the infotainment system).
>> Это место можно перевести так, что им нужно иметь какую-то уязвимость удаленную 
>> для доступа к CAN. В описании не фигурирует никакое описание как

> Можно. Разрешаю. Но в более точном варианте оно переводится как: 
> "нашу атаку можно провести удаленно с помощью любой удаленной уязвимости, позволяющей атакующему 
> модифицировать фирмварь ECU (например: иформационно-развлекательной системы)." 
> Уточнение, из пдф: 
>> Therefore, all of the known attacks against cars require some form of local access, either direct 
>> or with the assistance of a remote exploit. Our attack is no different as it can be performed by 
>> re-flashing an ECU firmware or by local access to the CAN bus.

> .
>> The preconditions for our attack are the same as that of Miller & Valasek's Jeep hack.
>> In the  presence of a remotely exploitable vulnerability (e.g., in the infotainment system), which 
>> essentially brings the attacker to the local network, the Jeep attack would inject frames on the 
>> CAN bus to take control of the car (e.g., accelerate or brake suddenly).

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру