ЦитатаИсследователи из Вашингтонского университета впервые смогли заразить компьютер вредоносным ПО, используя для этого ДНК. Они модифицировали популярную программу с открытым кодом, используемую при секвенировании, таким образом, чтобы при определенных условиях вызывать в ней переполнение буфера — популярный тип уязвимостей, позволяющий выполнять на компьютере произвольный код. Записав вредоносный код в молекулу ДНК исследователи смогли получить доступ к компьютеру, производящему анализ ДНК. Помимо этого исследователи нашли и уже существующие уязвимости такого типа в популярном ПО, используемом при анализе ДНК. Исследование будет представлено на симпозиуме USENIX по безопасности на следующей неделе, также о нем сообщает Wired.
Переполнение буфера нередко используется злоумышленниками. Даже первый самораспространяющийся сетевой червь использовал в том числе и этот механизм. Его можно упрощенно объяснить следующим образом. Буфер — некоторая область памяти, выделенная программе для записи данных. Если программист не предусмотрел проверку размера вводимых данных, программа может начать записывать получаемые данные вне этой области памяти. За счет этого злоумышленник может получить возможность с помощью вводимых данных исполнять на компьютере произвольный код.
Комментариев нет
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователя
Войти
Уже есть аккаунт? Войти в систему.
Войти