Разъяснение уязвимостей принтеров Brother: утечка информации, обход аутентификации, переполнение ... скачать в хорошем качестве

Разъяснение уязвимостей принтеров Brother: утечка информации, обход аутентификации, переполнение ...

🖨 Взломы сканирования отпечатков: Стивен Фьюэр (@OfficialRapid7) выявил множественные уязвимости на различных устройствах Brother. 🔬 В этом видео мы проанализируем исследование уязвимостей нулевого дня и рассмотрим 8 обнаруженных уязвимостей/эксплойтов (от CVE-2024-51977 до CVE-2024-51984). В нём рассматриваются такие темы, как утечка информации, удалённый обход аутентификации, переполнение буфера, SSRF, DoS-атаки и раскрытие учётных данных. Статьи/уроки для новичков — надеюсь, вам понравится 🙂 #Уязвимости #Исследование #OffSec 🐛Исследование уязвимостей принтеров Brother🐞 Блог: https://www.rapid7.com/blog/post/mult... Техническая документация: https://assets.contentstack.io/v3/ass... Эксплойты: https://github.com/sfewer-r7/BrotherV... Цепочка Pwn2Own: https://starlabs.sg/blog/2025/11-brea... Задание CTF (практическая лабораторная работа): https://app.hackinghub.io/hubs/mother... 👷‍♂️Ресурсы🛠 https://cryptocat.me/resources Обзор: 0:00 Введение 1:27 Краткое содержание 2:41 Настройка тестирования 3:18 CVE-2024-51977: Утечка информации 4:52 CVE-2024-51978: Обход аутентификации 10:20 CVE-2024-51979: Переполнение стекового буфера 17:28 CVE-2024-51980: Подделка запроса на стороне сервера №1 (TCP-порт (сканирование) 20:50 CVE-2024-51981: Подделка запроса на стороне сервера №2 (внедрение CRLF + подмена запроса) 25:38 CVE-2024-51982: Отказ в обслуживании №1 (путаница типов) 26:48 CVE-2024-51983: Отказ в обслуживании №2 (логическая ошибка) 28:04 CVE-2024-51984: Атака с обратным проходом (раскрытие учётных данных) 29:08 Заключение