-
-
[转]上海某些广场、CBD、十字路口的广告大屏幕非授权访问 可远程 让大屏幕同时出现你的脸不再遥不可及
-
发表于: 2013-8-11 12:11
-
简要描述:
可通过特定渠道访问并获取户外巨屏控制权限,弹出桌面并远程操控。涉及到某传媒公司某型号几十块大屏幕。
详细说明:
经测试,此类设备的操作系统是xp,可通过特定频段的隐藏SSID的无线网接入,并且从装到上面之后到现在就没打过补丁,任何微软已公布的漏洞都可以完爆其菊花。
漏洞证明:
直接上图。
南京东路:
iPad拍摄效果较差,是蓝天白云,因为显卡不支持屏幕的特殊分辨率造成的花屏效果。下图应该可以从倒影看清。
也是特意等了一个下雨天来做实际测试,因为打伞的缘故,在意到的人较少。
雨停了赶紧给搞回来。
修复方案:
因贵国对宣传口的事情较为重视,故判定此漏洞影响较大,理论上可控制同种通讯模式的所有设备,请厂商和传媒公司用你们拿手的自查来修复。
版权声明:转载请注明来源 ZedeX@乌云
可通过特定渠道访问并获取户外巨屏控制权限,弹出桌面并远程操控。涉及到某传媒公司某型号几十块大屏幕。
详细说明:
经测试,此类设备的操作系统是xp,可通过特定频段的隐藏SSID的无线网接入,并且从装到上面之后到现在就没打过补丁,任何微软已公布的漏洞都可以完爆其菊花。
漏洞证明:
直接上图。
南京东路:
iPad拍摄效果较差,是蓝天白云,因为显卡不支持屏幕的特殊分辨率造成的花屏效果。下图应该可以从倒影看清。
也是特意等了一个下雨天来做实际测试,因为打伞的缘故,在意到的人较少。
雨停了赶紧给搞回来。
修复方案:
因贵国对宣传口的事情较为重视,故判定此漏洞影响较大,理论上可控制同种通讯模式的所有设备,请厂商和传媒公司用你们拿手的自查来修复。
版权声明:转载请注明来源 ZedeX@乌云
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
