58 utenti della rete garantita questa curiosit (): Spiegami: perché il il codice sorgente per CSGO e TF2 trapelato significa che i server potrebbero non essere sicuri su cui giocare? Ad esempio, cosa consente il codice sorgente alle persone di fare ciò che prima non potevano fare?
Spiegami: perché il codice sorgente per CSGO e TF2 trapelato significa che i server potrebbero non essere sicuri su cui giocare? Ad esempio, cosa consente il codice sorgente alle persone di fare cose che prima non potevano fare?
Ed ecco le risposte:
Pensa a come dare una pianta / mappa della tua casa a un ladro. Non dovrebbero indovinare come irrompere e dove cercare oggetti di valore.
Il codice sorgente disponibile significa che tutti possono vedere come funziona il server. Ciò significa che le persone possono vedere direttamente quali vulnerabilità potrebbero esserci piuttosto che solo indovinare. In pratica, rende più facile il lavoro di un hacker.
Il rovescio della medaglia di questo è che avere il codice aperto di provenienza significa che molti buoni programmatori ed esperti di sicurezza possono controllare il codice e raccomandare modifiche all'editore.
Fondamentalmente è un'arma a doppio taglio.
Guardare il codice sorgente rende molto più veloce capire esattamente come funziona il programma. Ciò include bug sia nel client che il server che può consentire l'esecuzione di codice arbitrario e quindi malware.
Ora che è molto più facile capire il codice per loro, le persone possono trovare un bug che invia dati non validi a un server e lo prende in consegna. Quindi possono trovare un bug nel client che consente a un server acquisito di inviare dati errati al client ed eseguire malware sul computer del giocatore.
Ciò di cui le persone hanno principalmente paura, a mia conoscenza, sono gli hacker che usano Remote Code Execution per rovinare il tuo computer. Con il codice sorgente trapelato, le persone possono vedere le vulnerabilità che possono sfruttare e scrivere programmi che consentono loro di eseguire i propri script che possono costringere il gioco a eseguire codice sui computer di altre persone. Questo apre molte possibilità per usare i server del gioco per fare cose sgradevoli ad altre persone, dall'arresto anomalo del gioco all'infettare il computer con malware all'eliminazione dei file. Roba da matti, anche se molto di questo deriva dalla mia conoscenza preesistente di RCE da Heartbleed (un bug simile in OpenSSL di 6 anni fa che ha funzionato in gran parte allo stesso modo, usando una vulnerabilità nel software per eseguire il codice in remoto sui computer delle persone) .
Il codice sorgente è come progetti. Se una banda di rapinatori di banche intelligenti mettesse le mani sui progetti di una banca, possono identificare punti deboli e passaggi nascosti per irrompere e rubare tutto il denaro.