fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » Meddig lehet egy hack-et...

Meddig lehet egy hack-et "titokban" tartani, hogy ne patcheljék a sebezhetőséget a fejlesztők?

Figyelt kérdés
Lehetnek olyan hacker csoportok által fejlesztett titkos exploitok, amiket pl. 2018 óta használnak, mert olyan sebezhetőségen alapszik, amiről nem tudnak az adott cégnél? Vagy előbb-utóbb minden sebezhetőségre fény derül a nyílt forráskód miatt, vagy a fizetett white-hat hackerek által?

#hacker
2022. júl. 19. 20:26
 1/5 anonim ***** válasza:
Vagy fény derül rá a behatolás miatt..
2022. júl. 19. 20:38
Hasznos számodra ez a válasz?
 2/5 anonim ***** válasza:
Elég sok sebezhetőség van amit tudnak, de soha nem fognak patchelni, mert nem foglalkoznak már vele. De ezek jórésze nem is célpontja már hackereknek, mert kevesen használják, így például nyugodtan lehet netezni egy XP-s géppel Flash Playerrel megküldve, mert egyik se célpont már, így hiába nem frissült az XP 8, a Flash 2 éve és hemzsegnek a sebezhetőségektől, kvázi biztonságosan használhatók.
2022. júl. 19. 21:17
Hasznos számodra ez a válasz?
 3/5 2*Sü ***** válasza:
100%

> Lehetnek olyan hacker csoportok által fejlesztett titkos exploitok, amiket pl. 2018 óta használnak, mert olyan sebezhetőségen alapszik, amiről nem tudnak az adott cégnél?


Ez szinte biztos. Időről-időre felröppennek olyan hírek, hogy évtizednyi idő óta létező sebezhetőséget találtak itt vagy ott. Ebből lehetnek olyanok, amiket egy hacker csoport, vagy akár valamilyen nemzetbiztonság már rég megtalált, és aktívan ki is használja. Persze ehhez ésszel, lehetőleg célzottan kell használni, hogy ne tűnjön fel másnak.


> Vagy előbb-utóbb minden sebezhetőségre fény derül a nyílt forráskód miatt


Már amelyik rendszer nyílt forráskódú. Amúgy a nyílt forráskód sem garantálja önmagában a kevesebb hibát. Mert lehet, hogy elvileg bárki megnézheti a forráskódot, de abba mélységében csak kevesen néznek bele, ők sem feltétlenül biztonsági szempontból vizsgálják a kódot. Sőt lehet, hogy zárt forráskód esetén sokkal több deklarált figyelmet fordítanak a biztonságra, mint egy nyílt forráskódú projektnél.


#2 > De ezek jórésze nem is célpontja már hackereknek, mert kevesen használják, így például nyugodtan lehet netezni egy XP-s géppel Flash Playerrel megküldve


Azért ez így túlzás. Nyilván az asztali gépeknél jóval kisebb az XP-k aránya. De egy raklap célszámítógép futtat XP-t, akár Flash Playerrel, internetre csatlakozva. Mondjuk egy utasinformációs kijelző mögötti számítógép, aminek a frissítgetésével a kutya sem törődik. Vagy mondjuk egy iskolai interaktív tábla, amit x éve vettek, és rendszergazdák helyett Pista bácsik telepítik újra az XP-t, mert azt szokták meg. És ezek a gépek a statisztikák radarjai alatt is maradnak, mert nyilván egy utasinformációs kijelzőt kiszolgáló gépről nem fog senki böngészgetni. Lehet, hogy arányaiban nem sok ilyen gép van – de azért még így is sok milliós nagyságrendű gépről van szó – cserébe viszont ezek garantáltan patcheletlenek. Zero-click exploitoknak továbbra is remek célpontjai, jók lesznek ezek is bitcoint bányászni, SPAM-elni, vagy célzottan egy DDoS támadást indítani. Ha meg asztali gépen netezel XP-vel, akkor nagyon könnyen lehet, hogy már rég te is egy alvó botnet hálózat része vagy.

2022. júl. 19. 22:07
Hasznos számodra ez a válasz?
 4/5 anonim ***** válasza:
#3 ritkán engedem netre ezt a gépet, csak akkor amikor egy régi flash alapú oldalt szeretnék betölteni. Remekül megy rajta. Nem látom lassulás és indokolatlan adatforgalom jeleit. Ha pedig egy keylogger került rá, hát lesse csak, jelszót és bankkártya adatot nem fog látni. A régi célgépek nem hiszem, hogy a nyílt internetre vannak kikötve, ahogy az ATM-ek se, hanem a bank zárt hálózatán vannak ezek. A modern kütyükről, mint a BKK FUTÁR utcai kijelzői, online pénztárgépek, bankkártya terminálok már el tudom képzelni, mert ugyan azon a mobil adatkapcsolaton mennek mint a lakossági mobilinternet - ami baj, de hát manapság az egyszerűség fontosabb a biztonságnál. Ezen eszközök közül is rengeteg elavult már, amit egész biztos nem patchelnek, de egy online pénztárgépre például nem hiszem, hogy célzottan írnának valamit ami megtámadja és botnetre kapcsolja - hacsak nem valami univerzális szoftvert használnak, ami által mindegyik sebezhető lesz amit nem patchel a gyártója, akkor tényleg jó célpontok lehetnek. De ha a Volánbusz 1997-es gyártmányú utastájékoztató rendszerét soros porton vezérlő számítógép netre van kötve, én úgy rúgnám ki a rendszergazdát, hogy máshol se kapna informatikai állást.
2022. júl. 19. 23:15
Hasznos számodra ez a válasz?
 5/5 anonim ***** válasza:

ha apránként csapolod meg a milliárdosok bankszámláit akkor nem feltűnő és sokáig titok lehet.

míg egyetlen nagy összeg levétele hamarabb feltűnik.

2022. júl. 21. 17:44
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!