Iago Filipe Posted September 21, 2018 at 02:54 PM Share Posted September 21, 2018 at 02:54 PM Os sistemas atuais ainda são passíveis de serem explorados remotamente (remote code execution)? Link to comment Share on other sites More sharing options...
Felipe.Silva Posted September 25, 2018 at 07:48 PM Share Posted September 25, 2018 at 07:48 PM Sim, falhas do tipo continuam sendo encontradas. E sempre serão, não acredito que um dia haverá um sistema 100% seguro. Link to comment Share on other sites More sharing options...
salocin666 Posted September 26, 2018 at 12:50 AM Share Posted September 26, 2018 at 12:50 AM Yep! Olha a velha nova (hehe) do zero day do Windows Link to comment Share on other sites More sharing options...
maycon Posted October 4, 2018 at 03:07 PM Share Posted October 4, 2018 at 03:07 PM Olá @Iago Filipe A resposta simples seria "Sim", a resposta chata seria "depende". O que acontece é que devido as inúmeras proteções tanto em user-space quanto em kernel-space, tirar um RCE (por mais crucial que seja) depende muitas vezes da exploração de mais de uma vulnerabilidade. A dois anos atrás eu dei uma palestra em um evento privado (se o @Fernando Mercês não estava bêbado o suficiente ele vai lembrar haha) sobre a solução de um challenge cuja identificação da vulnerabilidade era algo razoavelmente simples, porém a exploração não era [tão] simples devido as proteções aplicadas existentes (PIE, ASLR e DEP). O challenge, slides da palestra e p0c (exploit) podem ser encontrados aqui. Caso tenha alguma dúvida estamos aqui pra ajudar. (-: Abaços. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.