Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi

eGospodarka.pl › Grupy › pl.misc.elektronika › Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi › Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.178-217-141-33
.multinet24.pl!not-for-mail
From: Mirek <m...@n...dev>
Newsgroups: pl.misc.elektronika
Subject: Re: Hakowanie infrastruktury za pomocą wyrafinowanych narzędzi
Date: Sun, 10 Dec 2023 13:05:10 +0100
Organization: news.chmurka.net
Message-ID: <ul494k$o0i$1$Mirek@news.chmurka.net>
References: <ucgepp$1b6fh$1@dont-email.me>
<7...@g...com>
<ukpphd$ord8$1@dont-email.me>
<c...@g...com>
<ukqgic$31qh9$1@news.icm.edu.pl>
<7xpevz12iibp.1syvkbmecsgnf$.dlg@40tude.net>
<2...@a...localdomain>
<uksv32$1behr$1@dont-email.me> <ukt9a5$1d3b6$1@dont-email.me>
<ukunh7$1mj9f$1@dont-email.me> <ukuphn$1mrq3$2@dont-email.me>
<ukuv5m$2kae$1@news.icm.edu.pl> <ukv0hr$1nr2v$1@dont-email.me>
<ukv9nh$3fkf$4@news.icm.edu.pl> <ukviol$1qi1i$1@dont-email.me>
<ukvlcl$boj$1$PiotrGalka@news.chmurka.net> <ukvp13$1rhv0$1@dont-email.me>
<ukvq7f$4v1a$1@news.icm.edu.pl> <8...@a...kjonca>
<ul47ej$gp3s$1@news.icm.edu.pl>
NNTP-Posting-Host: 178-217-141-33.multinet24.pl
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Sun, 10 Dec 2023 11:58:12 -0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="Mirek";
posting-host="178-217-141-33.multinet24.pl:178.217.141.33";
logging-data="24594";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:UL3w+mvoYI7KZq9Kpp/d4dsQxgw=
sha256:VRKKqw6PD8+4VBEkubmTSXOq/M6JUQskwPuj6V1GByI=
sha1:qOB2C5Ndu0x7LyaJOmPaW4k8V2E=
sha256:oAl4Qn9cEorxC75IovdPDphFWaH8vWkmWT/+foqirCY=
Content-Language: pl
In-Reply-To: <ul47ej$gp3s$1@news.icm.edu.pl>
Xref: news-archive.icm.edu.pl pl.misc.elektronika:785967
[ ukryj nagłówki ]
On 10.12.2023 12:29, io wrote:
> W dniu 10.12.2023 o 10:43, Kamil Jońca pisze:
>> io <i...@o...pl.invalid> writes:
>>
>> [...]
>>>
>>> Więc właśnie tak by to musiało być realizowane a hackerzy twierdzą że
>>> pobrali kod, zmodyfikowali i wgrali bez większego trudu, pociąg
>>> "naprawiony", więc zapomnij.
>>
>> O ile ja dobrze rozumiem. To pobrali kod, zdebugowali, zrozumieli co
>> trzeba przestawić w danych (jakieś flagi czy coś) i przestawili. Kodu
>> nie zmieniali.
>
> Możliwe. Możliwość zmodyfikowania i wgrania mogła być tylko czyjąś,
> niekoniecznie trafioną konkluzją, którą gdzieś wyczytałem w tych
> materiałach medialnych. Coś to tam zmienia.

Ostatecznie chyba Newag wgrał "poprawki" do kilkunastu pociągów.
Co do hakerów, to tam piszą że nie do końca poznali kod, bo nie mieli
disasemblera. Jeżeli kod nie był obfuskowany, to dane takie jak
współrzędne geograficzne, data, czas, łańcuchy znaków itp, można łatwo
znaleźć bez tego. Wystarczy zmodyfikować jeden czy kilka bajtów w tym
miejscu żeby zdezaktywować działanie: np. datę zmienić na 30 lutego a
współrzędne zmienić na Antarktydę. Oczywiście o ile spójność kodu nie
jest sprawdzana. ale to też można obejść jeśli wiemy jak.
BTW: Pod DOS-em była taka gierka "Żużel" - ona świetnie wykrywała
niektóre wirusy, bo jak plik był zmodyfikowany to się nie chciała
uruchomić. Nie wiem czy sprawdzana była wielkość pliku czy suma
kontrolna, ale to działało.

--
Mirek.