Błędy w oprogramowaniu NSA


Ghidra – zaawansowany debugger od NSA (Prezent od NSA – już w marcu) – ma błędy. Jak każdy program. Ciekawostką jest fakt, że niespełna 24 godziny po jego opublikowaniu w świat poszła informacja o jego podatności na błąd typu XXE. W dużym skrócie – Ghidra ma błąd w mechanizmie parsowania plików XML, który – w połączeniu z innymi podatnościami – można wykorzystać do zmuszenia programu do wykonania dowolnego kodu.

Więcej:

About lmj

Łukasz Jachowicz (honey). Pierwszy raz w internecie w 1991 lub 1992. Pierwszy raz z własnym serwisem (codziennie aktualizowanym!) – w 1996. Pierwszy raz z własnym serwisem oraz grupą wiernych fanów – w 2000/2001. Do dziś bez stałego łącza do internetu (choć by chciał – ale dystans ok. 90 metrów do skrzynki nie do przeskoczenia dla operatora). Przez wiele lat popularyzator idei otwartości w oprogramowaniu i standardach wykorzystywanych przez administrację publiczną. Zwolennik otwartości dostępu do możliwie szerokiego zakresu danych publicznych. Autor analiz i policy papers dotyczących otwartości danych publicznych i zarządzania internetem. Miłośnik (choć nie bezkrytyczny) Linuksa. Zawodowo zajmuje się analizowaniem styku polityki i technologii. Twórca 7thGuarda, Rębaczy i co drugiego odcinka podkastu Cyber Cyber... fundacji Bezpieczna Cyberprzestrzeń.

View all posts by lmj →

Dodaj komentarz