@marwel (28.05.2019 00:24): "Ony ani ty zranitelnosti Intelu nejsou zase tak horke. Pro bezneho uzivatele."
RIDL attack video + https://mdsattacks.com/files/ridl.pdf
No nevím Zombie Load se dá využít naprosto jednoduše (Java script) a tahle hračka výše s hash to je něco jak lze ovládnout jakýkoliv systém. Nejde o to, že běžný user je pro útočníka nezajímavý.
Jde o to, že pokud Ti někdo může přes script přečíst heslo, třeba do bankovnictví (Zombie Load) nebo rovnou ovládnou počítač přes hash, tzn. RIDL (pozn. v hash je uloženo heslo) tak má totální kontrolu nad PC/systémem a o nic jiného než o data = rozuměj peníze nebo přístup k nim, o to tady hackerům jde.
Takhle se útočí na systémy a vydělávají se prachy jinak než ve fabrice. To co vypadá jako problém pro poskytovatele služeb lze zneužít k ovládnutí xxxxxxxxx (doplň si číslo jaké chceš) PC kdekoliv. A kde jinde než u domácích userů je systém nejlépe napadnutelný. Proč, to není třeba dodávat. Běžný BFU neví nic o tom co to je hash, jak ji lze zneužít, atd.
RIDL attack video + https://mdsattacks.com/files/ridl.pdf
No nevím Zombie Load se dá využít naprosto jednoduše (Java script) a tahle hračka výše s hash to je něco jak lze ovládnout jakýkoliv systém. Nejde o to, že běžný user je pro útočníka nezajímavý.
Jde o to, že pokud Ti někdo může přes script přečíst heslo, třeba do bankovnictví (Zombie Load) nebo rovnou ovládnou počítač přes hash, tzn. RIDL (pozn. v hash je uloženo heslo) tak má totální kontrolu nad PC/systémem a o nic jiného než o data = rozuměj peníze nebo přístup k nim, o to tady hackerům jde.
Takhle se útočí na systémy a vydělávají se prachy jinak než ve fabrice. To co vypadá jako problém pro poskytovatele služeb lze zneužít k ovládnutí xxxxxxxxx (doplň si číslo jaké chceš) PC kdekoliv. A kde jinde než u domácích userů je systém nejlépe napadnutelný. Proč, to není třeba dodávat. Běžný BFU neví nic o tom co to je hash, jak ji lze zneužít, atd.