Toon posts:

Onderzoekers vinden backdoor in updates van bedrijf dat NotP

Pagina: 1
Acties:

woensdag 5 juli 2017 13:43

Acties:
  • +1 Henk 'm!
  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 14-10 22:37

Eagle Creek

Breathing security

Topicstarter
De backdoor kon meer dan alleen de eerder genoemde informatie verzamelen. Zo is het mogelijk om een binary blob te ontvangen en deze te ontsleutelen, waarna verschillende acties uitgevoerd kunnen worden.
"blob" staat voor "Binary Large Object". Een binary blob is dus een pleonasme.
Daarnaast kan ik nergens terugvinden dat de blob in kwestie versleuteld zou zijn. Dat deze ontsleuteld wordt is technisch misschien wel juist maar taalkundig verrassend :).

"versleutelde blob" is daarom wellicht duidelijker. :)

~ Information security professional & enthousiast ~ EC Twitter ~

woensdag 5 juli 2017 15:03

Acties:
  • 0 Henk 'm!
  • duqu
  • Registratie: Januari 2014
  • Laatst online: 16-06 20:23

duqu

Hoi Eagle Creek, blob zou inderdaad ook kunnen, maar dat leest zo gek. Ik maak er wel een afkorting van. Dat ie versleuteld is maakte ik hieruit op: "The code receives a binary blob official M.E.Doc server, decrypts it using the Triple DES algorithm, and, afterwards, decompresses it using GZip"
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq