主题:一篇讲memory overflow导致被攻击的文章 -- yueyu
家园 很难 很难
编译器在编译期得到的信息很有限,库函数和调用库函数的代码可能不是同时编译的,即使是同时编译的,编译器也没有机制在编译两个文件的时候通讯。无法阻止所有的溢出可能。
c语言是很注重灵活和高效的,所以才有这种隐患吧,如果都堵严了,恐怕就变成另一种语言了。
其他某一些语言确实比c安全。
家园 写缓冲溢出攻击的也是这些懂行的人 比如说吧,我知道某些windows的代码段是没有写保护的,这就是一个可以很好的攻击的地方。
家园 从这点上讲,开源项目更容易受到攻击。 比如LINUX,因为代码公开,没有统一的补丁。
家园 也未必 逆向工程是干嘛使的呢?---拿到汇编代码就可以干坏事儿了
而且很多地方可以猜测到大概什么地方可以有漏洞。
linux么,最少从我用起来的经验,补丁更新非常快。上游到下游各个版本的应用,通常在一个礼拜就搞定。而windows。。。
- 复 也未必
家园 开源更容易受到攻击,这点没错 以前给GA做项目时,他们非常希望有windows下的rootkit产品。因为windows不开源,只能靠反汇编摸索,生产率很低。而linux下,公开的、非公开的各类工具大把大把的。而且互联网上不及时打补丁的服务器数不胜数。
正因为他的开源,从安全方面讲,linux还有很长的路要走。
家园 这从实践上说不通 从实践上来看,的确是Windows受攻击更多。
不要说Desktop,就是在Windows绝对是少数的Server端,就是IIS server受攻击也远多于Linux。
Windows最大的问题是一个安全漏洞大半年都不打补丁,基于同一个安全漏洞的攻击工具在这期间都要出来几十打了。
- 复 这从实践上说不通
家园 呵呵,那是你看到的报道这么说 业内的真实情况与报道是有差别的,比较地下市场对这两种平台漏洞的报价就知道了。前几年那个crss漏洞(好像是这个,不太记得了),曝光前一年就在地下市场流传了,报价100W美元。而同时期linux的内核rootkit,各类提升权限的工具/代码才几千到几万美元。为什么?就因为开源,hack门槛低啊。
家园 无语中…… 竟认为攻击开源代码门槛更低?读源代码好像是件很简单的事?
- 复 无语中……
家园 读源代码比读反汇编代码“简单”多了。 如果说读源代码是脑力劳动,读反汇编代码就是脑力劳动+体力劳动。
家园 至少主流的开源程序的代码,都是可相信的 倒不是说代码多么优秀,但是经过十几二十几年的公开测试和验证,其可靠性和安全性,还是值得信赖的。起码从一般意义上来说,比Windows的代码值得信赖,因为谁也不知道微软为这些代码做过多少的测试和分析,经过多少时间的验证。虽然微软一定会为此拍胸脯的,但是又有多少人真的完全相信他的保证呢?
家园 似乎、大约、好像绝大多数的 BUG ,都不是通过读源代码 发现的。
假如一个程序员有编写缓冲区溢出利用程序的能力,那他的水平已经是很不一般了。从市场的角度考虑,他不可能简单地去卖马赚钱。而一个程序员真的像你所说通过阅读源代码就可以发现软件的漏洞(到目前为止 Unix 系统中所有的程序都已经经过了几十年的检验),他基本上没有任何动机去隐藏他的发现,而去赚他根本不需要的钱。
从现在看到的景象,大多数贩卖、制作所谓的木马、病毒、 rootkit 之类的人渣不过是一些二道贩子,利用的都是些已知的漏洞而已。比起发现漏洞来还有很长的距离。
这里引出了另一个问题,那就是人们更关心的其实是如何利用已知的漏洞,而不是如何去发现漏洞。换句话说,系统是否被入侵其实源代码什么的毫无关系。更重要的是系统的提供商有没有尽到其相应的责任(例如做好文档工作、及时发布补丁、敦促用户升级系统)。微软在这上面是很失败的。
家园 这个报价说明不了问题 开源平台的补丁打的快,所以这些漏洞的有效时间也很快,所以贬值速度快那是正常现象。
就好比我手上有两个破解了CIA的密码,一个是一年都不会换一次的,一个是一天一换的。先不管我如何得到这两个密码,花了多少代价,如果要你去买,你愿意为哪个出更高的价格?
呵呵。