Программное обеспечение современных компьютеров оставляет желать лучшего. Многие пользователи не задумываются о тех угрозах, которые несет нелицензионный, а чаще просто «крякнутое», ворованное программное обеспечение. Во многих подобных программах не существует адекватной защиты, реализуются многие критические уязвимости, характерные для «студенческих программ». Среди них можно отметить переполнение буфера, которую можно вызвать как подачей слишком большого количества символов в передаваемую область памяти, так и неправильным выводом информации, данный вид атаки характерен для программ, написанных на языках семейства «С».

Один из видов уязвимостей называется на жаргоне сварочной проволокой, означающей включение в программу кода другой программы, причем места «швов» невидны, т.е идет сильная маскировка вредоносного кода.

Еще один вид уязвимостей – slq injection, которые можно встретить в программах, которые имеют интерфейс для работы с СУБД. При неправильной фильтрации, можно осуществить атаку, при которой можно как получить все конфиденциальные данные, в том числе хешированные пароли, а задача сопоставление по образцу решается за линейное время, поскольку имеются таблицы хеш-паролей; можно также повредить полностью всю базу данных.

Дата публикации: 03.01.2013, 16:12