アカウント名:
パスワード:
接続解除 → 解除したので暗号化キー削除 → ここでなぜか最後のパケットを再送するバグが発動 →→ 削除した暗号化キー(00000...になっている)で暗号化して送信 → 00000... で暗号化されているので実質平文 → 読める
内蔵RTOSのアプリ設計ミスで接続解除タスクが走っても暫く送信タスクが止まらないのか?強制的に接続解除する攻撃と合わせると数kBずつ読めると言われても実際のリスクは微妙そう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
具体的には、WLANのセッションを切る「ディスアソシエーション」時に発現する。 (スコア:1, 興味深い)
接続解除 → 解除したので暗号化キー削除 → ここでなぜか最後のパケットを再送するバグが発動 →
→ 削除した暗号化キー(00000...になっている)で暗号化して送信 → 00000... で暗号化されているので実質平文 → 読める
内蔵RTOSのアプリ設計ミスで接続解除タスクが走っても暫く送信タスクが止まらないのか?
強制的に接続解除する攻撃と合わせると数kBずつ読めると言われても実際のリスクは微妙そう
Re:具体的には、WLANのセッションを切る「ディスアソシエーション」時に発現する。 (スコア:1)
送信バッファが空になったことを通知するレジスタを監視していた。→最後の送信処理が完了していない状態で通信停止処理。
みたいな送信処理バグあるあるかなと思いました。