X1PLUS: Firmware Open Source para impresoras 3D de Bambu lab

Publicado por en Tecnolog铆a el 10/01/2024

La que se ha liado en la comunidad de usuarios de impresoras 3D de Bambu Lab es tremenda. Debido principalmente a la aparición de un exploit que permite carga un firmware alternativo en la versión 1.7.0 del software del fabricante. Eso permite carga otro firmware a la impresora, que como ya sabes, es un sistema cerrado.

Un grupo de usuarios han desarrollado el firmware Open Source alternativo denominado X1PLUS y se puede cargar en las impresoras de Bambu Lab aprovechando la vulnerabilidad. Eso solo funciona a fecha de hoy en el firmware 1.7.0 y ya se ha anunciado que habrá un parche que lo solucione por parte de la marca e impedirá que siga funcionando.

Sin embargo, la respuesta de la empresa en un comunicado es muy interesante, ya que reconocen que a pesar de que la mayoría de sus usuarios quiere imprimir en lugar de tunear la máquina, también son conscientes de que una parte pequeña de los usuarios quieren poder tocar el firmware de sus máquinas. 

Leer más

Grave vulnerabilidad en los NAS de Western Digital

Publicado por en Programaci贸n el 08/03/2017

Por desgracia cada día es más frecuente encontrar hardware conectado de todo tipo con graves fallos de seguridad como es el caso de los NAS de Western Digital (¿te acuerdas de aquel ataque DDoS de más de 15 millones de cámaras IP?). Un grupo de investigadores de seguridad de Exploitee.rs han descubierto varias vulnerabilidades críticas en el sistema operativo, esta vulnerabilidad afecta a todos los WD My Cloud que hay actualmente en el mercado. Este fallo permite que sea posible obtener acceso no autorizado de forma remota a los archivos, lo cual obviamente es un problema. Según se puede ver en la web de Exploitee, es un problema en la comprobación de acceso del login que hace una comprobación mediante cookie donde según su contenido, el NAS sabe si es un usuario admin o no. Y como las cookies se pueden modificar a gusto del lado del usuario, pues catacroker... De momento no hay respuesta con una solución por parte de WD, así que si tienes un modelo de estos, yo que tu lo iría desconectando de la red, por el qué dirán ;)

Leer más

Inyecci贸n de codigo en SNES para jugar a Flappy Bird

Publicado por en Programaci贸n el 05/04/2016

¿Qué haces un domingo por la tarde aburrido en casa? Pues hackear una consola clásica como la Super Nintendo para poder jugar al Flappy Bird. Esto puede parece un poco extraño, pero es el resultado de un Exploit para SNES originalmente creado por un conocido hacker de SNES llamado p4plus2 que ha desarrollado la documentación del sistema para la ejecución de código en el juego Yoshi Island, llamado Powerup Incrementation. Es un poco difícil de explicar, pero en una parte del juego donde se controla la capacidad de duplicación de bloques de Yoshi que controla el poder de Mario, el juego tiene un fallo donde se puede exceder el valor normalmente esperado y entra en un estado donde se puede ejecutar un código arbitrario fuera del cartucho de juego. Digamos que una vez hecho esto, este hombre pudo escribir varios bytes de código y ejectuarlos simplemente con posicionar a Mario y Yoshi en la pantalla y recoger una seta para ejectuar la instrucción. Pues bien, tardó casi una hora en inyectar a mano cada uno de los 331 bytes del código del juego Flappy Bird que finalmente se ejecuta en la consola. Según indica, es la primera persona en el mundo que lo ha hecho y desde luego tiene mucho mérito!

Leer más

Uso de Cookies

Utilizamos cookies propias y de terceros para optimizar tu visita. No utilizamos cookies para recoger informaci贸n de car谩cter personal.

Puedes permitir su uso o rechazarlo y cambiar su configuraci贸n cuando lo desees.

Cerrar

M谩s informaci贸n en nuestra Pol铆tica de Cookies.