麻煩的漏洞

麻煩的漏洞

20071204_vulnerability.jpg最近這幾天都在忙著解一個產品的漏洞…
這問題是由外面的公司找出來的,雖然不曉得為什麼他們會找到這問題,
不過被找到只好想辦法解決了 =_=…
不過駭客的世界我之前完全沒有碰過,
所以當他們把攻擊程式丟給我的時候,還真是一點頭緒也沒有,
後來才稍微弄懂一部分這個植基於 Metasploit framework 的 Ruby 程式…
原本以為找到漏洞的原兇了,沒想到修了之後還是有問題,
好像是因為那詭異的資料跑到程式裡面之後,讓其他的地方也出錯了…

想想其實軟體的漏洞還蠻容易出現的,
只要有接收使用者輸入資料的部分,就可能會有問題,
就算不是給使用者輸入的地方,駭客只要弄懂通訊的機制,
照樣可以丟些怪東西進來讓程式出錯,有點防不勝防的感覺…
不過由此看來,資訊安全領域的重要性也會越來越高呢~
該把握機會,多多充實相關的知識才行~

只是,程式到底要怎麼修才能擋住那攻擊呀~可惡 =_=

(本頁面已被瀏覽過 4 次)

發表迴響

你的電子郵件位址並不會被公開。