( joco01 | 2020. 10. 27., k – 10:48 )

"mind saját egyedi sql szervert használ az adattárolásra?"

Már megint olyat keversz ide, amit én nem mondtam. Én direkt az egyedileg fejlesztett szoftverek saját belső hibáiról beszélek. Természetesen mindenki használ csomó olyan komponenst, ami a támadó számára megismerhető, és ezek adnak egy eleve nagy támadási felületet bármilyen esetben. Vannak általános támadások is, pl. SQL injection, session hijacking, XSS, input validáció hiányosságok, stb., amiket black box rendszer esetén is sikerrel ki lehet próbálgatni. De az egyedi, zárt, sehol nem terjesztett szoftver mélyebb megismerése +1 támadási lehetőség.

Mondok példát. Tegyük fel, hogy az OEP rendszerében van egy backdoor, be tudsz lépni bárki nevében, ha beírod a TAJ számát, és jelszónak annyi unicode smileyt, ami a számok összege. Egy ilyen backdoor kiderítése black box esetben szinte lehetetlen, nincs semmi támpontod, azt se tudod, létezik-e ilyen backdoor, brute force esetén annyit kellene próbálkoznod, ami az idők végezetéig tart, illetve egy kő egyszerű fail2ban jellegű rendszer is megfogja azonnal. Ha megismered a binárist vagy forrást, ahol ez implementálva van, akkor rögtön triviális a támadás. Ebből érthető? Szándékos backdoor helyett gondolj véletlenül elkövetett logikai hibákra, és azt állítom, hogy ilyenek igenis léteznek.

Nekem már úgy tűnik, hogy ez a párbeszéd így néz ki:

- én: X

- hup: ez a jocó azt mondta hogy Y, mekkora marha

- én: nem ezt mondtam, hanem X

- hup: ez a jocó azt mondta hogy Z, mekkora marha

- én: loop...