Hledání chyb v uzavřeném software

haxor

Hledání chyb v uzavřeném software
« kdy: 29. 04. 2014, 23:55:00 »
Četl jsem článek o Stuxnetu a docela by mě zajímalo, jak vlastně někdo přijde na to, že např. v Průzkumníku je ta a ta chyba.
Myslíte, že za tím jsou lidi, co třeba v MS dělali nebo ještě dělají a ti jsou najímaní nějakými vladními organizacemi atd. nebo že na to fakt nějaké hlavy přijdou?
« Poslední změna: 30. 04. 2014, 12:58:39 od Petr Krčmář »


txt

Re:Stuxnet
« Odpověď #1 kdy: 30. 04. 2014, 00:01:03 »
Vláda měla přístup ke zdrojákům. A když vláda, tak i Agentura...

Luke

Re:Stuxnet
« Odpověď #2 kdy: 30. 04. 2014, 00:14:00 »
Ke zdrojákům Windows není problém se dostat. Prakticky každá větší univerzita je má.

anon

Re:Stuxnet
« Odpověď #3 kdy: 30. 04. 2014, 00:24:55 »
Zase bych z pristupu ke zdrojakum nedelal takove terno.

Reverse engineering, decompilers, fuzzing, sikovny pouziti debuggeru, etc.

Samozrejme, pristup ke zdrojakum pomuze pri hledani bezpecnostich chyb, ale ne az tak moc, jak si myslite.

Jenda

Re:Stuxnet
« Odpověď #4 kdy: 30. 04. 2014, 00:38:01 »
Četl jsem článek o Stuxnetu a docela by mě zajímalo, jak vlastně někdo přijde na to, že např. v Průzkumníku je ta a ta chyba.
Myslíte, že za tím jsou lidi, co třeba v MS dělali nebo ještě dělají a ti jsou najímaní nějakými vladními organizacemi atd. nebo že na to fakt nějaké hlavy přijdou?
Ruční nebo automatický fuzzing. Nebo náhoda („jé, tenhle poškozený soubor mi crashuje průzkumníka“).


eMko

  • ****
  • 456
    • Zobrazit profil
    • E-mail
Re:Hledání chyb v uzavřeném software
« Odpověď #5 kdy: 30. 04. 2014, 15:04:53 »
Přijít na mnoho chyb se dá i bez přístupu ke zdrojákům.

Kromě toho zdrojáky různých uzavřených programů jsou často dostupné, některé lépe, některé hůře. Vzpomínám si, že jsme s kolegou před pár lety prohlíželi zdroják .Net frameworku když se nám nezdálo chování jednoho objektu.

Sten

Re:Stuxnet
« Odpověď #6 kdy: 30. 04. 2014, 15:12:14 »
pristup ke zdrojakum pomuze pri hledani bezpecnostich chyb, ale ne az tak moc, jak si myslite.

Přesně, přístup ke zdrojákům heldání chyb nějak hodně neusnadňuje (stejně se hledá převážně stylem pokus-omyl na výsledné binárce), ale dost zásadně pomáhá při zjišťování rozsahu problému a jeho opravě

pjoter

Re:Hledání chyb v uzavřeném software
« Odpověď #7 kdy: 01. 05. 2014, 08:07:46 »
Moznosti je hodne, daji se napr. sledovat aktualizace tykajici se bezpecnosti produktu, kde se napr. vezme binarka pred aktualizaci a po aktualizaci, projedou se zmeny a pokud je ta zmena v zajimave casti systemu/aplikace a idealne pouzitelna vzdalene, tak se hleda zpusob jak toho vyuzit. Dalsi zdroj informaci muzou byt ruzne fora, systemy na podporu zakazniku, bugzilly apod. kde se daji ziskat zajimave crash reporty atd.