Ну индусы траву курят =) // 19.05.03 10:21
«Известия»: Студент из Принстона научился взламывать программные системы Java и .Net с помощью нагревательной лампы.
Вкратце, некий Судакар Говиндавайхала, студент-старшекурсник из Принстона, обнаружил уязвимость в системе безопасности компьютерных программных систем Java и .Net, которую можно обойти с помощью нагревательной лампы и некоторой доли везения.
Суть :
Под действием космических лучей на чип памяти иногда значение какого-то бита (единицы информации) может поменяться - с единицы на ноль или наоборот. Парень не стал ждать милости от природы и подошел к вопросу с паяльной лампой. Предварительно захламив память компа ссылками на свой корявый код, который также разместил в той же памяти. Поднося лампу к памяти он добился того, что внутри песочницы java машины изменилась ссылка и вместо java кода пошел на исполнение "вредоносный" код,
ИМХО
пробелы метода состоят в том, что
1) как ссылки на вредоностный код так и сам код будет подвергнут томуже воздействию и может измениться,
2) придеться много и долго платить за лечение. если сисадмин застукает тебя с паяльной лампой над сервером.
3) гораздо проще использовать пару юзер и утюг для получения всей интересующей тебя информации,
