Vrlo zanimljiv biser Kodakovih inzenjera: u Easyshare digitalni ram za fotografije su ubacili mogucnost streaminga fotografija koje ste prethodno okacili na net. Ok, zvuci korisno.
Ali, na koji nacin su obezbedili da korisnik jednog rama ne moze da pristupi fotografijama sa drugog rama? User i password? Ne, to je previse komplikovano. Neko od projektanata softvera za ram je imao eureka momenat i odlucio da je dovoljno proveriti MAC adresu uredjaja koji salje zahtev za fotografijama. Ko bi mogao tek tako da pogodi tudju MAC adresu...
Rezultati ovoga su kao sto se moze pretpostaviti - vrlo je lako otvoriti tudji RSS stream fotografija. A ako se pristupi RSS-u rama koji jos nije prodat, tj. konfigurisan, moguce je ubaciti slike po izboru - upotrebiti (prljavu) mastu sta sve novi vlasnik moze naci na ramu kada ga prvi put ukljuci. Takodje je moguce resetovati vec konfigurisan ram i promeniti mu slike.
Kada je exploit objavljen, Kodak nije povukao ramove iz prodaje, vec je samo dodao proveru user-agenta browsera koji otvara RSS. Naravno, potrebno je cela 2 minuta da se i to spoofuje, tako da je jos uvek moguce pristupati tudjim slikama i menjati ih...
Info na:
http://seattlewireless.net/~casey/?p=13