看到大家讨论XZ后门及可能的后果,俺就说说最近碰到的一个利用程序bug,上传特殊设计的user map从而造成game client/game server通讯中断的例子。
不知道大家玩不玩SC2,这个Blizzard的游戏有着单独的custom mod game server(免费的),它允许任何用户制作game map/mod,然后大家一起玩。但是这个server 可能存在某些bugs,这个bug被一些人发现后,就制作了特别的map,通过编辑数据,使得game server load map时陷入长时间循环/等待,于是造成没有一个用户可以正常调入游戏 -- 据某些玩家反映是插入了某些外部链接,然后server试图load那些资源然后这些资源并不存在但程序傻傻的等直到time out。
我想说的是,系统漏洞/后门,并不代表需要偷你的信息,它们的存在,可以在需要的时候,通过有目的的更新某些component,或者提供一些特殊的资源文件,然后你的系统就down了,失去了工作能力。
backdoor及known bug利用
版主: Jack12345