西西河

主题:一篇讲memory overflow导致被攻击的文章 -- yueyu

共:💬64 🌺34
分页树展主题 · 全看首页 上页
/ 5
下页 末页
            • 家园 很难

              很难

              编译器在编译期得到的信息很有限,库函数和调用库函数的代码可能不是同时编译的,即使是同时编译的,编译器也没有机制在编译两个文件的时候通讯。无法阻止所有的溢出可能。

              c语言是很注重灵活和高效的,所以才有这种隐患吧,如果都堵严了,恐怕就变成另一种语言了。

              其他某一些语言确实比c安全。

      • 家园 写缓冲溢出攻击的也是这些懂行的人

        比如说吧,我知道某些windows的代码段是没有写保护的,这就是一个可以很好的攻击的地方。

        • 家园 从这点上讲,开源项目更容易受到攻击。

          比如LINUX,因为代码公开,没有统一的补丁。

          • 家园 也未必

            逆向工程是干嘛使的呢?---拿到汇编代码就可以干坏事儿了

            而且很多地方可以猜测到大概什么地方可以有漏洞。

            linux么,最少从我用起来的经验,补丁更新非常快。上游到下游各个版本的应用,通常在一个礼拜就搞定。而windows。。。

            • 家园 开源更容易受到攻击,这点没错

              以前给GA做项目时,他们非常希望有windows下的rootkit产品。因为windows不开源,只能靠反汇编摸索,生产率很低。而linux下,公开的、非公开的各类工具大把大把的。而且互联网上不及时打补丁的服务器数不胜数。

              正因为他的开源,从安全方面讲,linux还有很长的路要走。

              • 家园 这从实践上说不通

                从实践上来看,的确是Windows受攻击更多。

                不要说Desktop,就是在Windows绝对是少数的Server端,就是IIS server受攻击也远多于Linux。

                Windows最大的问题是一个安全漏洞大半年都不打补丁,基于同一个安全漏洞的攻击工具在这期间都要出来几十打了。

                • 家园 呵呵,那是你看到的报道这么说

                  业内的真实情况与报道是有差别的,比较地下市场对这两种平台漏洞的报价就知道了。前几年那个crss漏洞(好像是这个,不太记得了),曝光前一年就在地下市场流传了,报价100W美元。而同时期linux的内核rootkit,各类提升权限的工具/代码才几千到几万美元。为什么?就因为开源,hack门槛低啊。

                  • 家园 无语中……

                    竟认为攻击开源代码门槛更低?读源代码好像是件很简单的事?

                    • 家园 读源代码比读反汇编代码“简单”多了。

                      如果说读源代码是脑力劳动,读反汇编代码就是脑力劳动+体力劳动。

                      • 家园 至少主流的开源程序的代码,都是可相信的

                        倒不是说代码多么优秀,但是经过十几二十几年的公开测试和验证,其可靠性和安全性,还是值得信赖的。起码从一般意义上来说,比Windows的代码值得信赖,因为谁也不知道微软为这些代码做过多少的测试和分析,经过多少时间的验证。虽然微软一定会为此拍胸脯的,但是又有多少人真的完全相信他的保证呢?

                      • 家园 似乎、大约、好像绝大多数的 BUG ,都不是通过读源代码

                        发现的。

                        假如一个程序员有编写缓冲区溢出利用程序的能力,那他的水平已经是很不一般了。从市场的角度考虑,他不可能简单地去卖马赚钱。而一个程序员真的像你所说通过阅读源代码就可以发现软件的漏洞(到目前为止 Unix 系统中所有的程序都已经经过了几十年的检验),他基本上没有任何动机去隐藏他的发现,而去赚他根本不需要的钱。

                        从现在看到的景象,大多数贩卖、制作所谓的木马、病毒、 rootkit 之类的人渣不过是一些二道贩子,利用的都是些已知的漏洞而已。比起发现漏洞来还有很长的距离。

                        这里引出了另一个问题,那就是人们更关心的其实是如何利用已知的漏洞,而不是如何去发现漏洞。换句话说,系统是否被入侵其实源代码什么的毫无关系。更重要的是系统的提供商有没有尽到其相应的责任(例如做好文档工作、及时发布补丁、敦促用户升级系统)。微软在这上面是很失败的。

                  • 家园 这个报价说明不了问题

                    开源平台的补丁打的快,所以这些漏洞的有效时间也很快,所以贬值速度快那是正常现象。

                    就好比我手上有两个破解了CIA的密码,一个是一年都不会换一次的,一个是一天一换的。先不管我如何得到这两个密码,花了多少代价,如果要你去买,你愿意为哪个出更高的价格?

                    呵呵。

                    • 家园 你的假设里面可是有大问题。

                      就算开源平台的补丁打的快,可并不意味“发现”的快。

                      俺发现了个漏洞做了个工具,俺会报告吗?俺的工具卖给谁?

                      买了工具的人会报告吗?那花“大钱”买的工具不成了废物,买工具的人不成了冤大头。

分页树展主题 · 全看首页 上页
/ 5
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河