1. Fórum Root.cz
  2. Hlavní témata
  3. Vývoj
  4. Hledání chyb v uzavřeném software
« předchozí další »
Stran: [1]

Hledání chyb v uzavřeném software

  • 7 Odpovědí
  • 2032 Zhlédnutí

haxor

Hledání chyb v uzavřeném software
« kdy: 29. 04. 2014, 23:55:00 »
Četl jsem článek o Stuxnetu a docela by mě zajímalo, jak vlastně někdo přijde na to, že např. v Průzkumníku je ta a ta chyba.
Myslíte, že za tím jsou lidi, co třeba v MS dělali nebo ještě dělají a ti jsou najímaní nějakými vladními organizacemi atd. nebo že na to fakt nějaké hlavy přijdou?
« Poslední změna: 30. 04. 2014, 12:58:39 od Petr Krčmář »
IP zaznamenána

Reklama

  • * * * * *

txt

Re:Stuxnet
« Odpověď #1 kdy: 30. 04. 2014, 00:01:03 »
Vláda měla přístup ke zdrojákům. A když vláda, tak i Agentura...
IP zaznamenána

Luke

Re:Stuxnet
« Odpověď #2 kdy: 30. 04. 2014, 00:14:00 »
Ke zdrojákům Windows není problém se dostat. Prakticky každá větší univerzita je má.
IP zaznamenána

anon

Re:Stuxnet
« Odpověď #3 kdy: 30. 04. 2014, 00:24:55 »
Zase bych z pristupu ke zdrojakum nedelal takove terno.

Reverse engineering, decompilers, fuzzing, sikovny pouziti debuggeru, etc.

Samozrejme, pristup ke zdrojakum pomuze pri hledani bezpecnostich chyb, ale ne az tak moc, jak si myslite.
IP zaznamenána

Jenda

Re:Stuxnet
« Odpověď #4 kdy: 30. 04. 2014, 00:38:01 »
Citace: haxor  29. 04. 2014, 23:55:00
Četl jsem článek o Stuxnetu a docela by mě zajímalo, jak vlastně někdo přijde na to, že např. v Průzkumníku je ta a ta chyba.
Myslíte, že za tím jsou lidi, co třeba v MS dělali nebo ještě dělají a ti jsou najímaní nějakými vladními organizacemi atd. nebo že na to fakt nějaké hlavy přijdou?
Ruční nebo automatický fuzzing. Nebo náhoda („jé, tenhle poškozený soubor mi crashuje průzkumníka“).
IP zaznamenána

Reklama

  • * * * * *

eMko

  • ****
  • 456
    • Zobrazit profil
    • E-mail
Re:Hledání chyb v uzavřeném software
« Odpověď #5 kdy: 30. 04. 2014, 15:04:53 »
Přijít na mnoho chyb se dá i bez přístupu ke zdrojákům.

Kromě toho zdrojáky různých uzavřených programů jsou často dostupné, některé lépe, některé hůře. Vzpomínám si, že jsme s kolegou před pár lety prohlíželi zdroják .Net frameworku když se nám nezdálo chování jednoho objektu.
IP zaznamenána

Sten

Re:Stuxnet
« Odpověď #6 kdy: 30. 04. 2014, 15:12:14 »
Citace: anon  30. 04. 2014, 00:24:55
pristup ke zdrojakum pomuze pri hledani bezpecnostich chyb, ale ne az tak moc, jak si myslite.

Přesně, přístup ke zdrojákům heldání chyb nějak hodně neusnadňuje (stejně se hledá převážně stylem pokus-omyl na výsledné binárce), ale dost zásadně pomáhá při zjišťování rozsahu problému a jeho opravě
IP zaznamenána

pjoter

Re:Hledání chyb v uzavřeném software
« Odpověď #7 kdy: 01. 05. 2014, 08:07:46 »
Moznosti je hodne, daji se napr. sledovat aktualizace tykajici se bezpecnosti produktu, kde se napr. vezme binarka pred aktualizaci a po aktualizaci, projedou se zmeny a pokud je ta zmena v zajimave casti systemu/aplikace a idealne pouzitelna vzdalene, tak se hleda zpusob jak toho vyuzit. Dalsi zdroj informaci muzou byt ruzne fora, systemy na podporu zakazniku, bugzilly apod. kde se daji ziskat zajimave crash reporty atd.
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Vývoj
  4. Hledání chyb v uzavřeném software