Intressant. Jag måste erkänna att ironin i att sådana sårbarheter existerar är ganska underhållande. Dessutom skärmdump från SweRAT. Värsta kändis!
http://www.f-secure.com/weblog/archives/00001939.html
Full Version: Sårbarhet i Poison Ivy
Haha. Ja, det är ju tyvärr ganska underhållande (kan t o m jag erkänna 
).
Jag såg dock redan för över ett år sen buggen som nu blev publik (finns säkert en hel del andra exploitbara bugger om man gräver lite djupare).
Undrar varför det tog så lång tid innan någon tog sig tid att leta fram en bugg i just PI (bifrost och någon kinesisk trojan har redan tagits isär, http://www.swerat.com/forums/index.php?showtopic=4440, "Jag tror dock att min skapalse ska vara säker...", oh my!
)... Jag gissar på att de som har försökt att skrapa lite på ytan med enkel fuzzning inte kom längre än initieringsfasen (handshake), där är koden helt säker.
Synd att han som hittade buggen eller fsecure inte nämner Joels arbete (då jag anser att hitta buggar i RATs inte längre är något nytt, vilket fsecure nästan får det att framstå...).
). Jag såg dock redan för över ett år sen buggen som nu blev publik (finns säkert en hel del andra exploitbara bugger om man gräver lite djupare).
Undrar varför det tog så lång tid innan någon tog sig tid att leta fram en bugg i just PI (bifrost och någon kinesisk trojan har redan tagits isär, http://www.swerat.com/forums/index.php?showtopic=4440, "Jag tror dock att min skapalse ska vara säker...", oh my!
)... Jag gissar på att de som har försökt att skrapa lite på ytan med enkel fuzzning inte kom längre än initieringsfasen (handshake), där är koden helt säker.Synd att han som hittade buggen eller fsecure inte nämner Joels arbete (då jag anser att hitta buggar i RATs inte längre är något nytt, vilket fsecure nästan får det att framstå...).
Mycket intressant post!
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.