西西河

主题:一篇讲memory overflow导致被攻击的文章 -- yueyu

共:💬64 🌺34
全看树展主题 · 分页首页 上页
/ 5
下页 末页
家园 呵呵,俺说的是"类C"码,不是纯C码。

见笑了,包涵。

家园 笔试与面试

面试很费时间,所以有些公司的做法是先来笔试,筛掉2/3的候选人,剩下的1/3才有机会进入首轮面试。

首轮面试是针对笔试中暴露的问题,重点盘查,再筛掉1/2的人。

笔试的判卷标准需要统一,否则对考生不公平。

所以,还是要有标准答案。虽然我也同意,标准答案是一个比较笨拙的办法。

家园 改用strncpy吧,呵呵

以前对缓冲区溢出痴迷过一段时间,不过还是觉得OS更吸引我,后来就没怎么关注了。

家园 开源更容易受到攻击,这点没错

以前给GA做项目时,他们非常希望有windows下的rootkit产品。因为windows不开源,只能靠反汇编摸索,生产率很低。而linux下,公开的、非公开的各类工具大把大把的。而且互联网上不及时打补丁的服务器数不胜数。

正因为他的开源,从安全方面讲,linux还有很长的路要走。

家园 这从实践上说不通

从实践上来看,的确是Windows受攻击更多。

不要说Desktop,就是在Windows绝对是少数的Server端,就是IIS server受攻击也远多于Linux。

Windows最大的问题是一个安全漏洞大半年都不打补丁,基于同一个安全漏洞的攻击工具在这期间都要出来几十打了。

家园 呵呵,那是你看到的报道这么说

业内的真实情况与报道是有差别的,比较地下市场对这两种平台漏洞的报价就知道了。前几年那个crss漏洞(好像是这个,不太记得了),曝光前一年就在地下市场流传了,报价100W美元。而同时期linux的内核rootkit,各类提升权限的工具/代码才几千到几万美元。为什么?就因为开源,hack门槛低啊。

家园 我们公司windows的server有出事过

linux的没出事过。不是看什么报道

02年蠕虫爆发,华东华南电信网络瘫痪。从此windows的server就很难进电信联通的托管机房了

家园 这个报价说明不了问题

开源平台的补丁打的快,所以这些漏洞的有效时间也很快,所以贬值速度快那是正常现象。

就好比我手上有两个破解了CIA的密码,一个是一年都不会换一次的,一个是一天一换的。先不管我如何得到这两个密码,花了多少代价,如果要你去买,你愿意为哪个出更高的价格?

呵呵。

家园 问个外行话,

既然知道这几个函数会导致溢出,为什么不升级libc库,给这些函数加上地址检查,这样不就万事大吉了么.

家园 问题是。。。

1.这些函数本身是无法自身检查的(函数调用参数太少),所以只能是调用者在调用之前检查。

2.大量已经存在的程序除非重新修改,编译,链接,分发,否则“漏洞”还是在那里。

家园 你的假设里面可是有大问题。

就算开源平台的补丁打的快,可并不意味“发现”的快。

俺发现了个漏洞做了个工具,俺会报告吗?俺的工具卖给谁?

买了工具的人会报告吗?那花“大钱”买的工具不成了废物,买工具的人不成了冤大头。

家园 只要你这工具开始用了,就会有人注意到的

而且普遍而言,linux的网管水平比windows的高,所以如果说能更早的发现和汇报情况,我觉得这可能性不小。

家园 无语中……

竟认为攻击开源代码门槛更低?读源代码好像是件很简单的事?

家园 发现漏洞后做补丁提交才是正常现象吧?
家园 读源代码比读反汇编代码“简单”多了。

如果说读源代码是脑力劳动,读反汇编代码就是脑力劳动+体力劳动。

全看树展主题 · 分页首页 上页
/ 5
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河