Iago Filipe Posted September 21, 2018 Posted September 21, 2018 Os sistemas atuais ainda são passíveis de serem explorados remotamente (remote code execution)?
Felipe.Silva Posted September 25, 2018 Posted September 25, 2018 Sim, falhas do tipo continuam sendo encontradas. E sempre serão, não acredito que um dia haverá um sistema 100% seguro.
salocin666 Posted September 26, 2018 Posted September 26, 2018 Yep! Olha a velha nova (hehe) do zero day do Windows
maycon Posted October 4, 2018 Posted October 4, 2018 Olá @Iago Filipe A resposta simples seria "Sim", a resposta chata seria "depende". O que acontece é que devido as inúmeras proteções tanto em user-space quanto em kernel-space, tirar um RCE (por mais crucial que seja) depende muitas vezes da exploração de mais de uma vulnerabilidade. A dois anos atrás eu dei uma palestra em um evento privado (se o @Fernando Mercês não estava bêbado o suficiente ele vai lembrar haha) sobre a solução de um challenge cuja identificação da vulnerabilidade era algo razoavelmente simples, porém a exploração não era [tão] simples devido as proteções aplicadas existentes (PIE, ASLR e DEP). O challenge, slides da palestra e p0c (exploit) podem ser encontrados aqui. Caso tenha alguma dúvida estamos aqui pra ajudar. (-: Abaços.
Recommended Posts
Archived
This topic is now archived and is closed to further replies.