人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

Jookiのゴースト:死んだオーディオプレーヤーの脆弱性を悪用する

2025-02-14

製造元の倒産後、多くのJooki子供向けオーディオプレーヤーが使用不能になりました。この記事では、Jookiファームウェアのリバースエンジニアリングの詳細を説明し、バックドアやリモートコード実行を含む複数の脆弱性を明らかにします。著者は、ファームウェア、ファイルシステム、Mender OTAアップデートメカニズム、HTTPサーバーインターフェースを分析し、デバイスの制御方法を示しています。設定ファイルの変更、フラグの使用、OTAアップデートメカニズムの利用によるリモートコード実行を実現するための方法が示されています。また、作成者へのオープンソース化の呼びかけも含まれています。

(nv1t.github.io)
ハードウェア
ドイツ海軍艦艇がサボタージュ被害、ロシアへの懸念高まる
TikTok、米国のアプリストアに復帰