Альбом: office |
Слово Канеру:
Серьезные дефекты являются потенциальными проблемами с безопасностью.
Большинство взломов через интернет используют ошибку переполнения буфера (Schneier 2000a and 2000b). Эти ошибки могли бы быть найдены до релиза, if only testers weren't so busy training themselves out of looking at extreme cases that they "know" the programmers won't fix. Все, что может помешать работе программы или привести к повреждению данных является потенциальным эксплоитом.
Переполнение буфера возникает, когда входящие данные не могут поместиться в предназначенной для этого памяти. Избыточные данные записываются в непредназначенные для этого пространства. Происходящее затем зависит от того, как используется это пространство. Иногда не происходит ничего, иногда ты видишь мусор на экране, иногда программа становится нестабильной и иногда это приводит к ее падению. Квалифицированный хакер может использовать эту уязвимость как бэкдор для получения контроля над программой или системой, на которой запущена программа.
Предположим, ты можешь уронить программу, введя 65536 9s в поле, которое должно принимать значение от 1 до 99. Будет ли кто-нибудь действительно так делать? Конечно, люди сделают это. Не ваши друзья, может быть. И не программисты, отклоняющие баг, говоря при этом «Если кто-то будет достаточно туп, чтоб сделать это — он получит в награду падение системы». Но идиоты — не только взломщики ПО.
Любой баг, могущий привести к серьезным последствиям, должен быть исправлен вне зависимости от «вряд ли это случится». После того, как квалифицированный взломщик напишет эксплоит, он может распространить его так, что он будет использован script-kiddie.
И да, там внутри опять не могу перевести часть предложения.
script-kiddie - начинающие или совершенно неквалифицированные хакеры, часто с большим самомнением, использующие для атак на сети готовые хакерские инструменты (hacking tools), не понимая как они написаны и как работают.
ОтветитьУдалить(c) Lingvo
Хех. Не с этим словом была проблема перевода, а во втором предложении. =)
ОтветитьУдалить