Николай Коровин (09.05.2017 23:43 - 23:46, просмотров: 139) ответил Evgeny_CD на Обалдеть! vPro у меня всегда вызывал недоверие. Зачетный залет. И явно не случайный.
Не знаю. Как-то палевно слишком. Никто бы специально такое делать не стал, оно просто по случайности столько времени не всплывало. Первый же пустой пароль — и все бы узнали. И, вероятно, кто-то таки узнал и молчал, но рассчитывать именно на такой исход заранее было, как мне кажется, очень смело. Багу просто очень-очень повезло.
Я понимаю, если бы требовалась последовательность действий, больше похожая на магию. 256 раз отправить пароли длиной от 0 до 255, вызвать этим нарушение аллокации, которое вызывается только этим и более ничем, после чего указатели слетают так, что установленный пароль сравнивается сам с собой. Это — да, такое может быть похоже на искусно подсунутую свинью, хорошо загримированную под случайность. Такая закладка пустит только того, кто её оставил, в чём, собственно, и есть смысл закладок.
Если цели не палиться не стои́т — тупо делают мастер-пароль для товарища ма… господина шерифа. Мастдай, например, в промышленных масштабах такое лепит везде. Но если надо выглядеть невинно — делают более экзотически вызываемые дыры, чтобы их раньше времени не нашли. Собственно, можно просто скопировать классические ошибки, приводившие к выполнению произвольного кода мастдайными вьюерами jpg или плеерами midi. Там как раз нельзя сказать, случайные они или нет. Но, учитывая то, что M$ не стесняется оставлять чёрный ход и отдавать ключи господину шерифу, это-то как раз тоже явно просто косяк.