Linux est attaqué en permanence depuis 10 ans, c'est ce qui fait la solidité. Il n'y a plus de problème de spécification, mais peut être d'implémentation, ce qui n'est sans doute pas le cas de LWIP.
"Oui mais c'est Linux, tout le monde utilise ça, donc c'est forcément fiable"? J)y crois moyennement.
C'est l'est forcément 10x plus que n'importe quel code très peu utilisé.
Il y a régulièrement des mises à jour de Linux et il est rare qu'elles soient déployées sur des devices IoT (quand on arrive à avoir un kernel à jour dès la conception du device, c'est déjà pas mal. dans certains cas les fournisseurs de system-on-chip fournissent une version du noyau; qui date de la mise sur le marché du chip...).
Oui, et c'est un scandale. Les vendeur d'IoT devraient être responsable des dégâts causé par leur objets. Quand une camera IP neuve se fait défoncé en 48s, c'est n'importe quoi.
En plus de ça, même avec une pile IP pleine de trous on est loin d'avoir un botnet. Injecter du code dans un firmware où le code ne s'exécute que depuis la mémoire flash d'un microcontrôleur, ou il n'y a pas de shell et donc aucun moyen de prendre le contrôle directement de la machine, où il n'y a pas d'interface de syscall claire entre le noyau et le reste, où les adresses de toutes les fonctions changent à chaque recompilation du firmware, je te souhaite bon courage.
Ben si... cela fait 10 ans que cela se fait ! Pourquoi Linux implémente l'ASLR, par exemple, à ton avis ? Le layout d'adresse de fonction change à chaque exécution ! Ne sous-estimes pas la compétence des personnes en face, et plus ton "objet" est commun plus il intéressera du monde. Le piratage actuel consiste à tester quelques couples de login/mot de passe connu, mais les techniques de buffer overflow et autre "shell code" existe depuis depuis longtemps.
Le piratage de canal sat impliquait de faire du reverse engineering de carte à puce. Et cela a été fait (c'était le boulot de CK2 security de surveiller) ! Alors du reverse de firmware depuis une flash, c'est rien du tout.
[^] # Re: très belle série
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Les actifs, au boulot !. Évalué à 5. Dernière modification le 06 décembre 2016 à 14:16.
Linux est attaqué en permanence depuis 10 ans, c'est ce qui fait la solidité. Il n'y a plus de problème de spécification, mais peut être d'implémentation, ce qui n'est sans doute pas le cas de LWIP.
C'est l'est forcément 10x plus que n'importe quel code très peu utilisé.
Oui, et c'est un scandale. Les vendeur d'IoT devraient être responsable des dégâts causé par leur objets. Quand une camera IP neuve se fait défoncé en 48s, c'est n'importe quoi.
Ben si... cela fait 10 ans que cela se fait ! Pourquoi Linux implémente l'ASLR, par exemple, à ton avis ? Le layout d'adresse de fonction change à chaque exécution ! Ne sous-estimes pas la compétence des personnes en face, et plus ton "objet" est commun plus il intéressera du monde. Le piratage actuel consiste à tester quelques couples de login/mot de passe connu, mais les techniques de buffer overflow et autre "shell code" existe depuis depuis longtemps.
Le piratage de canal sat impliquait de faire du reverse engineering de carte à puce. Et cela a été fait (c'était le boulot de CK2 security de surveiller) ! Alors du reverse de firmware depuis une flash, c'est rien du tout.
"La première sécurité est la liberté"