捕获任意文件有多安全?

Modified on: Sat, 30 Jun 2018 10:33:00 +0800

有时当我cat错误地写入二进制文件时,我的终端会出现乱码。没有什么快速的reset无法解决,但攻击者理论上无法创建一个文件,当在终端上显示时,会执行一些任意代码?通过终端仿真器或其他方式的利用。

最佳答案

是否可以利用此类输出取决于终端程序,以及该终端根据正在发送的转义码执行的操作。
我不知道终端程序具有这种可利用的功能,现在唯一的问题是如果有未知的缓冲区溢出或类似的东西,可以被利用。

对于某些较旧的hardware终端,这可能是您编程的问题,例如具有这种转义序列的功能键,通过在硬件中存储该键的命令序列。你仍然需要一个物理按键来激活它。

但总有(因为Hauke如此标志性地称为“脑'”)人们愿意添加这样一个功能,如果它解决了他们的问题,而不是理解他们创造的漏洞。根据我对开源软件的经验,由于很多人都在关注代码,因此不太可能像闭源那样发生。 (我记得在Silicon Grahpics的Irix的邮件程序中,在19世纪中期,你可以包括在接收机上执行的命令,可执行文件的真实路径,......)

作者:Anthon

相关问答

添加新评论