![[-]](/static/images/article-icon--blue.929eff9893d6.png){kind=icon}
Ďalší článok zo série Reverse Engineering zariadení. Ako ide doba dopredu, je treba aj domácnosť trochu vylepšiť čo sa týka nového domáceho routeru. Či už ide o to dosiahnuť vyššiu rýchlosť, lepšie pokrytie alebo možnosť využiť nové štandardy nesmieme zabúdať na bezpečnosť. V článku sa dočítate o analýze kódu routeru, o tom ako pokročilo zabezpečenie takýchto zariadení a tiež spôsob ako na takomto zariadení získať oprávnenie root.
Tento článok je ďalším článkom zo série Reverse Engineering IoT zariadení. Nebudeme v ňom tentokrát detailne analyzovať zariadenie ale ukážeme si spôsob akým môžeme nahrať vlastný firmware a tým sa odstrihnúť od Cloudového riešenie výrobcu.
IoT (Internet of Things) zariadenia sa čoraz viac stávajú neoddeliteľnou súčasťou každodenného života a to nie len v prostredí domácností ale aj vo firmách, zdravotných zariadeniach či väčších spoločnostiach. V tomto článku sa pozrieme na bezpečnosť jedného IoT zariadenia, ktoré kvôli svojmu účelu môžeme nájsť naozaj kdekoľvek.
Aká je skutočná funkčná výbava skúmaného malwaru, a aké možnosti ponúka útočníkovi v prípade úspešného nasadenia? Stačí v prípade infekcie zmazať jeden súbor, alebo je potrebná kompletná reinštalácia systému? Posledná časť trojice článkov o analýze podozrivého Java súboru rozoberá samotné jadro malwaru a jeho jednotlivé komponenty.
Ako pomocou statickej analýzy rozlúsknuť šifrovanie použité autorom malwaru, a čo všetko je možné o autorovi zistiť? Druhý diel z trojice článkov o analýze podozrivého Java súboru popisuje prienik ďalšou ochrannou vrstvou a čiastočne odhaľuje útočníka.