Jump to content
Nokioteca Forum

A Grande Richiesta: Guida Su Blooover


giangio1986
 Share

Recommended Posts

  • Risposte 502
  • Created
  • Ultima Risposta

Top Posters In This Topic

Top Posters In This Topic

Posted Images

nri6630 traduzione per te

BlueSnarf++ is an attack that is very similar to the famous BlueSnarf attack. The main difference is that BlueSnarf++ is an attack where the attacker has full read/write access to the device's filesystem. The manufacturers of the devices that are known to be vulnerable have been informed about this issue.

Method

BlueSnarf++ gives the attacker full read/write access when connecting to the OBEX Push Profile. Instead of a less functional OBEX Push daemon, these devices run an OBEX FTP server that can be connected as the OBEX Push service without pairing. Here the attacker can see all files in the filesystem (ls command) and can also delete them (rm command). The filesystem includes eventual memory extensions like memory sticks or SD cards.

grande giangio mi metto all'opera b)

ah per il prezzo ne riparliamo più tardi (con gli arretrati siamo a 2000 euro) b)

Modificato da nri6630
Link to comment
Condividi su altri siti

ecco la traduzione (nn ho ben capito cosa sono sti daemons.. va beh...)

Bluesnarf ++ è un attacco molto simile al famoso Bluesnarf. La principale differenza è che nel Bluesnarf ++ l'hacker può leggere o scrivere liberamente nel filesystem. I produttori di cellulari che sono vulnerabili a questo attacco sono già stati avvisati su questo problema.

Metodo

Bluesnarf ++ dà pieno accesso per scrivere o leggere quando ci si connette all'OBEX Push profile. Invece di meno "daemon" Obex Push funzionali, questi cellulari gestiscono un server Obex FTP che può essere connesso al servizio Obex Push senza la procedura del pairing. Qui l'hacker può vedere tutti i file di sistema (ls command) e può anche cancellarli (rm comand). Il filesystem include infine espansioni di memoria come memory sticks o SD card.

Modificato da nri6630
Link to comment
Condividi su altri siti

no no

correggi quella frase con quella che ho scritto io.

per quanto riguarda l'obex obex push daemon nn ho scoperto cosa siano... :sad01_anim:

ho solo scoperto che il daemon è un software residente nel server che intepreta le richieste del browser, inclusi i trasferimenti di messaggi di posta. In caso di errore è il mailer-daemon che rispedisce al mittente l’e-mail con la segnalazione del problema.

Link to comment
Condividi su altri siti

Please sign in to comment

You will be able to leave a comment after signing in



Accedi Ora
 Share


×
×
  • Crea Nuovo...

Informazione Importante

Questo sito utilizza i cookie per analisi, contenuti personalizzati e pubblicità. Continuando la navigazione, accetti l'utilizzo dei cookie da parte nostra | Privacy Policy