Názory ke článku Polka prolomila zabezpečení Visty – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Názory ke článku Polka prolomila zabezpečení Visty – Programujte.comNázory ke článku Polka prolomila zabezpečení Visty – Programujte.com

 

Názory ke článku Polka prolomila zabezpečení Visty

eMan   NOVÝ
18. 11. 2006

odkaz nejede :(, chybí tam http, stava se to tady casto....

Shai Magal   NOVÝ
18. 11. 2006

jj odkaz nejde, :) jinak dobry no.

Frosty   NOVÝ
18. 11. 2006

Díky za report, opraveno.

benghi   NOVÝ
18. 11. 2006

Konečně je někdo schopen nějakého nedebilního útoku! To by se mělo zapít...

BTW ta myšlenka tohoto způsobu podstrčení kodu do jádra je docela zajimavá, ale nevím, jak některý věci udělala. Nevím totiž jak získala korelaci mezi polohou ve swapu a místem v paměti. Mám dojem, že k tomuto by měla mít přístup rutina, která obsluhuje výpadek stránky, tedy kus jádra. Když do toho místa sáhnu userspace programem, tak mělo nastat GPF, ne? Jestli nenastalo, tak je potřeba ptát se proč? Jestli nastalo, tak je potřeba ptát se, jak je možný, že se kod přesto provedl? Je-li to ta první možnost, tak prostě někde někdo něco přehlídnul, jenomže taková přehlídnutí mohou mít z hlediska bezpečnosti fatální důsledky. Pokud je to ta druhá možnost, tak potěš koště...

benghi   NOVÝ
18. 11. 2006

Už jsem to pochopil...

Já jsem totiž vycházel z toho, že jsou data o struktuře toho swapu uložený v operační paměti (protože bych to tak sám udělal už s ohledem na rychlost) a nenapadlo mě, že to může být jinak. Pokud jsou totiž uložený přímo v tom souboru, tak stačí skutečně získat přístup k tomu souboru a máte to na lopatkách.

Druhák, ona se musí trefit ,,někam do jádra'', nikoliv na nějaký přesně specifikovaný místo. To jde imho odhadnout i v případě, že o té struktuře nevím téměř nic.

Lukáš Chadraba   NOVÝ
18. 11. 2006

Chytrá holka!!

midin   NOVÝ
18. 11. 2006

Není to už poněkud staré číslo Hackin9u?

F   NOVÝ
18. 11. 2006

"Konečně je někdo schopen nějakého nedebilního útoku! To by se mělo zapít... "

ROFL

slysels nekdy o klici DisablePagingExecutive?

me sere, ze kvuli takovy blbosti nebude ve Viste povolen pristup k raw datum na disku...

tolik k pul roku nebo kdovijak stare zprave

pecan987   NOVÝ
14. 12. 2006

já myslím že není, je tam jenom starý obrázek

Přidej svůj názor

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo e-mailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Reaguješ na příspěvek:
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové názory e-mailem (pouze pro přihlášené)
Sleduj názory ke článku a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.



Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý