"Down the Rabbit-Hole... "

 ( trey | 2019. augusztus 15., csütörtök - 15:16 )

Tavis Ormandy egy nagyobb, majd' két évtizede jelen levő (biztonsági) tervezési hibát talált a Windowsban. A technikai leírás itt olvasható.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Tök uncsi lenne a világ Windows nélkül :)

--
robyboy

Végigolvastam a blogbejegyzést.
Hát ez valami brutál sebezhetőség!
Mondjuk azért egyszerű földi halndóknak azért kicsit magas a megvalósíthatósága. ;)
Kérdés, hogy mennyi sikeres támadás lesz addig, amíg ezt az MS be nem foltozza.

Hogy érted hogy lesz?

Úgy érti van.

és lesz. :)

Ha jól értem, helyi sebezhetőség (-hegy), azaz legalább vírusos levél kell hozzá, hogy működjön. De a vírusírók szerintem most ráfekszenek arra, hogy kitalálják, hogyan lehet JS-ből üzenetet küldeni más ablakoknak.

azt áruljátok már el, hogy a fenébe jönnek erre rá? :D

+1 Volt ez a publikáció előtt említve az MS-nek? :D Vagy csak onnan fog tudni róla, h fent a source a git hub-on?

szerintem egész részletesen le van írva a blogbejegyzésben, hogy jött rá.

Mondjuk azt nem tudom hány évtizedes sztori (dos lopakodó vírusok megjelenése kb.) már Microsoft oprendszer (tervezés) vonalon, hogy keressünk és találni fogunk olyan szolgáltatást vagy api-t, amin nincsen jogosultság ellenőrzés vagy "különleges" képességekkel ruházza fel használóját. A legjobb jelöltek a félig vagy sehogy se dokumentált dolgok.

Azért ez gyönyörű...

Mindig becsülöm és tisztelem az ilyen embereket, akik ilyen magas szinten művelik a szakmájukat, tényleg értenek hozzá és végigjárják, rászánják azt a brutális időt, amit sokszor csak próbálgatással lehet kitalálni, és találnak egy ilyet, amit eddig se az automata tesztek, se senki más. Respect.
--
"Sose a gép a hülye."

Az oldalról:
“Sometimes, hacking is just someone spending more time on something than anyone else might reasonably expect.”

Értem én, de ehhez kell a tudás is, hogy mit lehet vagy érdemes kipróbálni, mert mondjuk anyámat hiába öltetném oda akármennyi időre is. :)
--
"Sose a gép a hülye."

Ez a reverse engineering amúgy mennyire legális? https://en.wikipedia.org/wiki/Reverse_engineering#Legality kissé zavaros nekem.

Mostanában belenéztem néhány .class fájlba, de nem vagyok benne biztos, hogy ezzel is mi a helyzet.

mókás dolog ez, mert attól is függ melyik országban csinálod, ugyanis nem egyformák az erre vonatkozó törvények.

EC direktíva is van rá, meg a DMCA is tartalmaz kitételt.
De ezen túl az nyer, aki tovább bírja az ügyvédeket pénzelni... :(

ez is igaz, meg azért itt az "amíg senki nem tud róla addig nem fáj" is érvényesül: nyugodtan reverselhetek otthon a gépemen bármilyen csillió dolláros szoftvert szórakozásból, egészen addig amíg az ezáltal megszerzett tudást sehol semmilyen módon nem használom fel bármilyen haszonszerzésre. Persze a valóság a legtöbbször nem ez :)