BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/bred/misc/1619.html

Ну индусы траву курят =)
// 19.05.03 10:21
«Известия»: Студент из Принстона научился взламывать программные системы Java и .Net с помощью нагревательной лампы.

http://www.rbc.ru/rbcfreenews.shtml?/20030519085711.shtml

Вкратце, некий Судакар Говиндавайхала, студент-старшекурсник из Принстона, обнаружил уязвимость в системе безопасности компьютерных программных систем Java и .Net, которую можно обойти с помощью нагревательной лампы и некоторой доли везения.

Суть :
Под действием космических лучей на чип памяти иногда значение какого-то бита (единицы информации) может поменяться - с единицы на ноль или наоборот. Парень не стал ждать милости от природы и подошел к вопросу с паяльной лампой. Предварительно захламив память компа ссылками на свой корявый код, который также разместил в той же памяти. Поднося лампу к памяти он добился того, что внутри песочницы java машины изменилась ссылка и вместо java кода пошел на исполнение "вредоносный" код,

ИМХО
пробелы метода состоят в том, что
1) как ссылки на вредоностный код так и сам код будет подвергнут томуже воздействию и может измениться,
2) придеться много и долго платить за лечение. если сисадмин застукает тебя с паяльной лампой над сервером.
3) гораздо проще использовать пару юзер и утюг для получения всей интересующей тебя информации,

Предложено: Oleksandr Andriyanov    
предложить новость  |  обсудить  |  все отзывы (2)   [7086]  

последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02




  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach