3. Exploits als Proof of Concept?

Exploits als Proof of Concept?

  • B

    sollte man wirklich alles veroeffentlichen?
    wie man bei Blaster /love.San sieht fuert das nur zu schlechten Vieren/Wuermern
    am ende basiert das alles auf dem Exploit von LSD
    es wurde sich noch nicht mal die muehe gemacht vorher das OS genau zu identifizieren...

    0
  • V

    b7f7 schrieb:

    sollte man wirklich alles veroeffentlichen?
    wie man bei Blaster /love.San sieht fuert das nur zu schlechten Vieren/Wuermern
    am ende basiert das alles auf dem Exploit von LSD
    es wurde sich noch nicht mal die muehe gemacht vorher das OS genau zu identifizieren...

    ja.
    irgendwann muß das loch doch mal dichtgemacht werden. mag nicht ein jahr lang warten, während "die bösen" meine bilanzen lesen können.

    0
  • H

    Hi !

    Klar, alles veröffentlichen was geht. Wäre ja schlimm wenn es sowas nicht gäbe, und nur eine zentrale Organisation alle Sicherheitsbugs kennt
    Btw, der LoveBlaster Wurm hat den OS Check wohl nicht gemacht um klein zu bleiben. Geht ja auch ohne wie man sieht

    0
  • B

    was ich meine ist, dass im netz der komplete sourcecode fuer den exploit da ist.
    da wars nur ne frage der zeit bis ein mehr oder wenig faehiger type das in nen Wurm wandelt.
    Ich hab mir auf mein Win98 auch den RPC service mit Visual studio eingehandelt.
    mir ist es aber bis jetzt nicht mal gelungen mein rechner durch den exploit zum abschmieren zu bringen.
    aber fuer VS scheint es da kein update/patch zu geben.

    0
  • F

    Gerade der Blaster hat ja gezeigt dass es nicht viel Nützt, weil der 0815-User zu Faul/Unwissend ist die Patches einzuspielen.

    Ich denke alle Sicherheitslücken sollten so schnell wie möglich veröffentlicht werden, um die Hersteller dazu zu bringen Patches zur Vergügung zu stellen. Ich finde jedoch die Exploits sollten nicht frei Verfügbar gemacht werden. Dann müssen die Typen die solches Zeug ausnutzen den Kram selbst herausfinden, und können sich nicht einfach den Demo-Exploit hernehmen.

    0
  • B

    dies haette aber dann dazu gefuehrt das der virus in mehr als 20% der faelle sich erfolgreich installiert haette und keiner haets gemerkt.
    so wars nr nen "Dummer" Wurm fuer SAN

    0
Anmelden zum Antworten