アカウント名:
パスワード:
>こういったソフトウェアにはバックドアが組み込まれている可能性もあり、
仕様書とソースがあるから、無理だと思うが、どうやったら仕込むことができるか興味深い。
あのさあ、・・・。動作保証するフレームワークのバージョンを指定しておく。これだけで、どうなるか分かるよね。つまり、納品物はクリーンだが、脆弱性がある。バックドアを組み込んでおく必要はない。組み込める(侵入経路がある)で必要十分なんだよ。上級レベルの攻撃者からしたらね。それに、正確な下調べができた時点で、攻撃の成功率も高まる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
バイナリだけの納品はないだろ (スコア:1)
>こういったソフトウェアにはバックドアが組み込まれている可能性もあり、
仕様書とソースがあるから、無理だと思うが、どうやったら仕込むことができるか興味深い。
Re:バイナリだけの納品はないだろ (スコア:1)
あのさあ、・・・。
動作保証するフレームワークのバージョンを指定しておく。
これだけで、どうなるか分かるよね。
つまり、納品物はクリーンだが、脆弱性がある。
バックドアを組み込んでおく必要はない。組み込める(侵入経路がある)で必要十分なんだよ。上級レベルの攻撃者からしたらね。
それに、正確な下調べができた時点で、攻撃の成功率も高まる。