BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/bred/misc/1619.html

Ну индусы траву курят =)
// 19.05.03 10:21
«Известия»: Студент из Принстона научился взламывать программные системы Java и .Net с помощью нагревательной лампы.

http://www.rbc.ru/rbcfreenews.shtml?/20030519085711.shtml

Вкратце, некий Судакар Говиндавайхала, студент-старшекурсник из Принстона, обнаружил уязвимость в системе безопасности компьютерных программных систем Java и .Net, которую можно обойти с помощью нагревательной лампы и некоторой доли везения.

Суть :
Под действием космических лучей на чип памяти иногда значение какого-то бита (единицы информации) может поменяться - с единицы на ноль или наоборот. Парень не стал ждать милости от природы и подошел к вопросу с паяльной лампой. Предварительно захламив память компа ссылками на свой корявый код, который также разместил в той же памяти. Поднося лампу к памяти он добился того, что внутри песочницы java машины изменилась ссылка и вместо java кода пошел на исполнение "вредоносный" код,

ИМХО
пробелы метода состоят в том, что
1) как ссылки на вредоностный код так и сам код будет подвергнут томуже воздействию и может измениться,
2) придеться много и долго платить за лечение. если сисадмин застукает тебя с паяльной лампой над сервером.
3) гораздо проще использовать пару юзер и утюг для получения всей интересующей тебя информации,

Предложено: Oleksandr Andriyanov    
предложить новость  |  обсудить  |  все отзывы (2)   [6938]  

последние новости
Windows Defender записал во вредоносы все Electron и Chromium приложения // 05.09.22 00:09
Google начинает платить за найденные уязвимости // 31.08.22 20:16
Ростелеком заподозрили в попытке перехвате трафика Apple // 27.07.22 22:41
Линуксовый ботнет, распространяющийся с помощью краденых ssh-ключей // 19.06.22 00:37
Конец поддержки Internet Explorer // 15.06.22 00:00
Рекордное число уязвимостей в 2021 // 28.05.22 21:06
Блокировка российских аккаунтов на GitHub // 15.04.22 11:13


  Copyright © 2001-2022 Dmitry Leonov Design: Vadim Derkach