Názory k článku
Objeven botnet se skoro dvěma miliony strojů
-
hawran.diskuse (neregistrovaný)The infected Windows PCs are spread around numerous countries, with 45 per cent of them in the USA and 6 per cent in the UK. The computers appear to have been mainly infected through holes in Internet Explorer, but holes in the Firefox(?) browser have also been used.
Proc nejsem prekvapeny...
PS: docela by mne zajimalo, kolik tech widli je legalnich instalaci a kolik z tech legalnich instalaci je radne zaplatovano...
PPS: Nevi nekdo, ktera dira ve FF muze byt vinikem? -
Standa (neregistrovaný)Omyl, v podstatě jazyků a protokolů je pouze možnost špatně to naimplementovat. I když to autoři více programů naprogramovali nezávisle na sobě víceméně stejně blbě, neznamená to, že za to nezkazili oni.
Příklad:
char *alloc_space_for_string(char *string) {
return malloc(strlen(string));
}
Tuto pitomost najdete v různých obdobách v mnoha programech, každý její výskyt znamená potenciální bezpečnostní díru. Může za ní programátor, nebo návrh jazyka? Jednoznačně programátor, kterému nedošlo, že strlen() vrací délku řetězce bez závěrečného NUL, ale malloc() musí naalokovat prostor i pro tuto NUL.
Jistě, že můžeme vytvořit alternativní jazyk, který nazveme třeba D--, a ten nebude mít řetězce zakončeny NUL. Ale i tam jistě bude muset být alokován prostor pro záznam délky řetězce. Takže neschopný programátor bude chybovat opět, jen v jiných konstrukcích. -
Standa (neregistrovaný)Jenže podobné bezpečnostní chyby tvoří nepatrný zlomek.
Většina zbylých vypadá tak, že někdo najde příkladně špatnou implementaci, a začne zkoušet i ostatní programy. A zjistí, že implementaci stejně zprasili i jiní.
Jiný příklad:
read (fd, &buffer, sizeof(buffer));
debug_printf (buffer);
if (strncmp(&buffer, "login: ", 7) {
...
}
Před zhruba šesti lety někoho napadlo zkusit, co se stane programy, když ve vstupním řetězci bude %s. A najednou "objevil" desítky bezpečnostních chyb. Ostatní začali hledat kandidáty na tuto chybu ve všech dostupných zdrojových kódech. A "objevily" se další desítky bezpečnostních chyb.
Přes to vše to byla jen jediná pitomost, stokrát opakovaná různými programátory.
Proto se bezpečnostní chyby "objevují" v jakýchsi vlnách. My je musíme opravit a zazáplatovat dříve, než je využijí tvůrci botnetů. V horším případě je už objevili před námi, a jen jim trochu zkazíme obchody. -
ivan (neregistrovaný)Presne tak. Podobne nekoho napadlo, ze ruzne zapisy URL jsou ekvivalentni. A prislo se na to, ze nektere filtry funguji jen s ascii zapisem. Pokud pouzijete v URL ruzne escape sekvence UTF apod. tak se vam podari zmast ruzna bezpacnostni zarizeni. Buffer overflow utoky uz jsou dneska nezajimave, zajivejsi jsou utoky typu 4 z 5ti programatoru nedocetli specifikaci XY az do konce.
-
treebeard (neregistrovaný)nie som si istý ako je to dnes, ale bezpečnostné aktualizácie zvykli byť (cez automatický update)k dispozícii aj pirátom. Len sa nedala využiť stránka Windows Update, ktorá ponúka aj ďalšie aktualizácie a doplnky. Občas sa MS pokúšal zablokovať aj automatický update, ale zvyčajne sa nakoniec rozhodol, že kvôli menu svojho OS si nemôže dovoliť, aby desiatky percent počítačov v sieti bolo zavírených.
ČLÁNKY DO MAILU