Piratage et paranoïa
Répondre à la discussion
Affichage des résultats 1 à 2 sur 2

Piratage et paranoïa



  1. #1
    Patalf

    Piratage et paranoïa


    ------

    L'article https://www.futura-sciences.com/tech...31212abe333649 m'a fait un peu sourire.

    Si on est béotien, on se dit "houlala c'est la catastrophe !"

    Mais quand on lit que les seuls risques sont :

    1 - "corruption de la mémoire du noyau" : bon, ca peut éventuellement faire planter ...
    2 - "divulgation d'adresses de mémoire physique à l'espace utilisateur" : et après, ca me fait une belle jambe de savoir que WhatsApp est chargé à l'adresse xxxxxxxxx... Je ne peux pas y accéder.
    3 - "utilisation d'une page physique après sa libération" : totalement inexploitable. Les "pages" mémoires libérées c'est de la zone de brouillon pour tout les prog, ca contient n'importe quoi.

    Au bilan pas de quoi fouetter un chat (d'ailleurs c'est très mal de fouetter les chats) ni affoler le grand public.

    -----

  2. #2
    pm42

    Re : Piratage et paranoïa

    Citation Envoyé par Patalf Voir le message
    Mais quand on lit que les seuls risques sont :

    1 - "corruption de la mémoire du noyau" : bon, ca peut éventuellement faire planter ...
    Non, c'est un problème de dépassement mémoire classique, la longueur d'un buffer qui n'est pas vérifiée ce qui permet à un process de l'espace utilisateur d'écrire dans l'espace noyau. Ce qui peut permettre des attaques classiques en modifiant une pile ou autre.

    Citation Envoyé par Patalf Voir le message
    2 - "divulgation d'adresses de mémoire physique à l'espace utilisateur" : et après, ca me fait une belle jambe de savoir que WhatsApp est chargé à l'adresse xxxxxxxxx... Je ne peux pas y accéder.
    En couplant avec le 1, cela peut être possible d'y accéder justement.

    Citation Envoyé par Patalf Voir le message
    3 - "utilisation d'une page physique après sa libération" : totalement inexploitable. Les "pages" mémoires libérées c'est de la zone de brouillon pour tout les prog, ca contient n'importe quoi.
    Pas du tout : ces pages sont ensuite réutilisés par d'autres process et deviennent donc accessibles en lecture/écriture par un process externe qui peut donc faire n'importe quoi, accéder à des données confidentielles, profiter de droits supplémentaires éventuellement, etc.

    Citation Envoyé par Patalf Voir le message
    Au bilan pas de quoi fouetter un chat (d'ailleurs c'est très mal de fouetter les chats) ni affoler le grand public.
    C'est surtout qu'il faudrait se renseigner, lire le rapport original donné en lien dans l'article et savoir comment fonctionnent les "exploits" modernes et dans le cas présent pas si modernes que ça parce que là, on parle de vulnérabilités classiques qui existent depuis des décennies mais qui visiblement continuent à apparaitre dans le code.

Discussions similaires

  1. Paranoïa
    Par invite63882668 dans le forum Psychologies (archives)
    Réponses: 12
    Dernier message: 29/07/2012, 10h34
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...