更新されたすべてのオペレーティングシステムは、ASLR、カナリアチェック、およびその他のそのような方法を介してスタックおよびヒープタイプのオーバーフローを防ぐので、メモリ破損のエクスプロイトはまだ蔓延していますか?システムの管理者は有能であり、ブルートフォース攻撃やlibc攻撃からシステムを保護していることを考えると、正直なところ、他の多くの方法を見ることができません。誰かがシステムを攻撃することを私が想像できるのは、スタック上の関数ポインターを上書きすることだけですが、それだけです。誰かが乱数を予測する巧妙な方法を見つけた場合、ランダムな結果に依存するスキームが無効になる可能性がありますが、それはありそうにないようです。今日与えられている他の誰かのシステムを悪用する唯一の方法は、rootまたは管理者をだましてソフトウェアをインストールさせることだと思われます。コードインジェクションの昔は終わりましたか?私'
質問する
140 次