Cho mình hỏi bkis nghiên cứu mấy cái lỗ hổng này làm gì vậy ? 

bolzano_1989 wrote:

Cho mình hỏi bkis nghiên cứu mấy cái lỗ hổng này làm gì vậy ? 

Bạn nghĩ sao nếu một ngày nọ đẹp trời, bạn đang thong thả chat bằng Yahoo messenger, bỗng nhiên đèn modem của bạn nháy lên liên tục, tin nhắn Yahoo ập tới máy của bạn, sau vài giây, do không kịp tắt Yahoo, tuy nhiên Yahoo của bạn cũng tự tắt, cũng có thế nó báo lỗi, hoặc là không. Và có thế sao đó là bắt đầu của các triệu chứng, máy chậm, mỗi lần bật máy, lâu lâu:P, lại thấy đèn modem nháy liên tục, cho dù khi đó bạn chẳng "xem phim" cũng như download cái gì đó. Chuyện gì đã xảy ra?. Một giả thuyết được đưa ra là Yahoo của bạn đã bị "Tràn bộ đệm" và thế là "con trỏ lệnh" nhảy tới "chỗ mà nó không được tới", tại nơi đó, một "mã máy" nguy hiểm đang nằm chờ được kích hoạt!, sau đợt "lụt tin nhắn" Yahoo của bạn bị "buộc" phải chạy "một keyloger" chẳng hạn:P, và hằng ngày, hằng giờ, nó lưu lại hoạt động của bạn trên máy rồi send về cho "chủ nhân" của nó :P Qua câu chuyện trên ta rút ra được rằng: "lỗi tràn bộ đệm" -- một lỗi kinh điển đã được phát hiện từ lâu, vẫn hằng ngày hiện hữu trong các chương trình ta đang sử dụng, một ngày kia, kẻ xấu tìm ra nó ( hoặc có thể chỉ là áp dụng nó ), Nếu vậy, với "một thao tác nhập liệu" nguy hiểm, được kẻ xấu dàn dựng sẳn nội dung( mở một file bằng một chương trình chẳng hạn v.v. ), thì "mã máy" nguy hiểm được kích hoạt, với "quyền" của ứng dụng bị khai thác.