|
|||||||
|
|
|
 |
|
|
Strumenti |
16-08-2017, 15:31
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75166
|
Link all'Articolo: http://www.hwupgrade.it/articoli/sic...rsi_index.html
Per il momento nessun allarme reale, ma i ricercatori suonano il campanello d'allarme: sintetizzando un apposito frammento di DNA con un malware inscritto al suo interno si è riusciti a sfruttare delle vulnerabilità note e prendere possesso dei computer addetti all'analisi del genoma Click sul link per visualizzare l'articolo. |
|
|
|
17-08-2017, 11:49
|
#2 |
|
Senior Member
Iscritto dal: Mar 2002
Messaggi: 600
|
 Non ho capito, queste macchine leggono il DNA...... e poi lo eseguono pure? Sta notizia arriva da facebook (o roba del genere) vero? Ultima modifica di Univac : 17-08-2017 alle 11:54. |
|
|
|
|
17-08-2017, 13:51
|
#3 |
|
Member
Iscritto dal: Dec 2006
Messaggi: 210
|
Queste macchine leggono il DNA (input) ed eseguono su di esso delle analisi per mezzo di software. Manipolando adeguatamente l'input è possibile sfruttare le falle del software per eseguire qualcosa di non previsto.
|
|
|
|
|
17-08-2017, 17:14
|
#4 |
|
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6724
|
più che vulnerabilità è una idiozia
un macchinario che esegue analisi non dovrebbe eseguire codice presente nel campione analizzato in altri casi parleremo di conflitto di interessi :-) |
|
|
|
|
18-08-2017, 08:56
|
#5 | |
|
Senior Member
Iscritto dal: Mar 2003
Città: tra Borgo Ticino e Milano
Messaggi: 6050
|
Quote:
Ma è un po' lo stesso discorso dell'SQL injection senza fare un sanitize dei dati di input: il computer pensa di analizzare dei dati in ingresso, tu (hacker) in mezzo a quei dati nascondi del codice che il computer esegue senza saperlo.
__________________
firma in progress |
|
|
|
|
|
18-08-2017, 22:50
|
#6 | |
|
Senior Member
Iscritto dal: Sep 2007
Città: Arzignano (VI)
Messaggi: 4229
|
Quote:
|
|
|
|
|
|
19-08-2017, 06:44
|
#7 |
|
Bannato
Iscritto dal: Jul 2010
Città: Milano/Varese
Messaggi: 2630
|
Ahahahahah. Ahahahah ahahahah sembrava di essere sulla
homepage di MSN o di libero ahahahah ahahahah |
|
|
|
|
19-08-2017, 13:00
|
#8 |
|
Member
Iscritto dal: Apr 2000
Messaggi: 188
|
In breve credo che facciano questo con il DNA
https://hackadaycom.files.wordpress....8jpg.jpg?w=636 |
|
|
|
|
20-08-2017, 13:11
|
#9 |
|
Senior Member
Iscritto dal: Oct 2008
Messaggi: 6724
|
è come se uno scanner scansionando una pagina dove ci sta scritto del codice si mettesse ad eseguire il codice stesso invece di creare una immagine del foglio che sta scansionando
|
|
|
|
|
21-08-2017, 14:22
|
#10 |
|
Senior Member
Iscritto dal: Dec 2010
Messaggi: 1574
|
Eppure la notizia è abbastanza chiara è precisa. Ma riepiloghiamo:
Ad oggi l'attacco è ben lontano dalla concretizzazione per diverse ragioni. Innanzitutto, perchè bisogna individuare un macchinario affetto da una falla nota e, successivamente, trasferire il DNA vettore nel processo di analisi. Trascurando le competenze necessarie per produrre il codice malevolo e inserirlo in una molecola biologica. Queste macchine sono state progettate senza pensare che un giorno avrebbero potuto analizzare del DNA "infetto", di conseguenza, procedono all'analisi usando degli algoritmi incuranti di eventuali injections. Sì, perchè molto probabilmente il tipo di attacco è quasi sempre un'injection (almeno oggi) |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:40.
