TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Názory ke článku Polka prolomila zabezpečení Visty
18. 11. 2006
Konečně je někdo schopen nějakého nedebilního útoku! To by se mělo zapít...
BTW ta myšlenka tohoto způsobu podstrčení kodu do jádra je docela zajimavá, ale nevím, jak některý věci udělala. Nevím totiž jak získala korelaci mezi polohou ve swapu a místem v paměti. Mám dojem, že k tomuto by měla mít přístup rutina, která obsluhuje výpadek stránky, tedy kus jádra. Když do toho místa sáhnu userspace programem, tak mělo nastat GPF, ne? Jestli nenastalo, tak je potřeba ptát se proč? Jestli nastalo, tak je potřeba ptát se, jak je možný, že se kod přesto provedl? Je-li to ta první možnost, tak prostě někde někdo něco přehlídnul, jenomže taková přehlídnutí mohou mít z hlediska bezpečnosti fatální důsledky. Pokud je to ta druhá možnost, tak potěš koště...
18. 11. 2006
Už jsem to pochopil...
Já jsem totiž vycházel z toho, že jsou data o struktuře toho swapu uložený v operační paměti (protože bych to tak sám udělal už s ohledem na rychlost) a nenapadlo mě, že to může být jinak. Pokud jsou totiž uložený přímo v tom souboru, tak stačí skutečně získat přístup k tomu souboru a máte to na lopatkách.
Druhák, ona se musí trefit ,,někam do jádra'', nikoliv na nějaký přesně specifikovaný místo. To jde imho odhadnout i v případě, že o té struktuře nevím téměř nic.
18. 11. 2006
"Konečně je někdo schopen nějakého nedebilního útoku! To by se mělo zapít... "
ROFL
slysels nekdy o klici DisablePagingExecutive?
me sere, ze kvuli takovy blbosti nebude ve Viste povolen pristup k raw datum na disku...
tolik k pul roku nebo kdovijak stare zprave
