Fórum Root.cz
Hlavní témata => Vývoj => Téma založeno: haxor 29. 04. 2014, 23:55:00
-
Četl jsem článek o Stuxnetu a docela by mě zajímalo, jak vlastně někdo přijde na to, že např. v Průzkumníku je ta a ta chyba.
Myslíte, že za tím jsou lidi, co třeba v MS dělali nebo ještě dělají a ti jsou najímaní nějakými vladními organizacemi atd. nebo že na to fakt nějaké hlavy přijdou?
-
Vláda měla přístup ke zdrojákům. A když vláda, tak i Agentura...
-
Ke zdrojákům Windows není problém se dostat. Prakticky každá větší univerzita je má.
-
Zase bych z pristupu ke zdrojakum nedelal takove terno.
Reverse engineering, decompilers, fuzzing, sikovny pouziti debuggeru, etc.
Samozrejme, pristup ke zdrojakum pomuze pri hledani bezpecnostich chyb, ale ne az tak moc, jak si myslite.
-
Četl jsem článek o Stuxnetu a docela by mě zajímalo, jak vlastně někdo přijde na to, že např. v Průzkumníku je ta a ta chyba.
Myslíte, že za tím jsou lidi, co třeba v MS dělali nebo ještě dělají a ti jsou najímaní nějakými vladními organizacemi atd. nebo že na to fakt nějaké hlavy přijdou?
Ruční nebo automatický fuzzing. Nebo náhoda („jé, tenhle poškozený soubor mi crashuje průzkumníka“).
-
Přijít na mnoho chyb se dá i bez přístupu ke zdrojákům.
Kromě toho zdrojáky různých uzavřených programů jsou často dostupné, některé lépe, některé hůře. Vzpomínám si, že jsme s kolegou před pár lety prohlíželi zdroják .Net frameworku když se nám nezdálo chování jednoho objektu.
-
pristup ke zdrojakum pomuze pri hledani bezpecnostich chyb, ale ne az tak moc, jak si myslite.
Přesně, přístup ke zdrojákům heldání chyb nějak hodně neusnadňuje (stejně se hledá převážně stylem pokus-omyl na výsledné binárce), ale dost zásadně pomáhá při zjišťování rozsahu problému a jeho opravě
-
Moznosti je hodne, daji se napr. sledovat aktualizace tykajici se bezpecnosti produktu, kde se napr. vezme binarka pred aktualizaci a po aktualizaci, projedou se zmeny a pokud je ta zmena v zajimave casti systemu/aplikace a idealne pouzitelna vzdalene, tak se hleda zpusob jak toho vyuzit. Dalsi zdroj informaci muzou byt ruzne fora, systemy na podporu zakazniku, bugzilly apod. kde se daji ziskat zajimave crash reporty atd.