Esistono exploit noti che provengono da uova di Pasqua?

14

Uno dei motivi per cui Microsoft ha interrotto l'aggiunta di uova di Pasqua ai prodotti è che potrebbero potenzialmente avere difetti di sicurezza. Esistono worm, exploit, ecc. Che sfruttano un uovo di Pasqua in alcuni prodotti?

    
posta Hovercouch 02.12.2016 - 21:42
fonte

1 risposta

11

Sì, le uova di Pasqua hanno causato problemi di sicurezza in passato.

Ecco tre esempi, in base alla gravità discendente:

L'exploit dell'uovo di Pasqua XBOX XBE

Un uovo di Pasqua in Xbox che mostra crediti per sviluppatori nascosti è stato utilizzato in un exploit per eseguire file eseguibili personalizzati non firmati (che Microsoft aveva originariamente vietato). Questo è l'uovo di Pasqua:

The Xbox contained developer credits in the dashboard. Inserting an audio CD and ripping it with the name "<<Eggsßox>>" would trigger it.

L'exploit stesso è documentato qui .

L'uovo di Pasqua Fingerprinting di PHP

Questo uovo di Pasqua PHP è probabilmente una delle uova di Pasqua più conosciute per la sicurezza, sebbene sia "solo" un problema di divulgazione di informazioni. In sostanza, aggiungendo una stringa specifica all'URL su qualsiasi sito PHP con l'opzione expose_php impostata, è possibile rivelare un'immagine nascosta anziché la pagina originale. Poiché queste immagini variano tra le versioni di PHP, quella caratteristica è diventata un modo popolare per aiutare un utente malintenzionato a rilevare le impronte digitali della versione PHP di un server di destinazione. Puoi trovare un articolo su questo problema qui .

La bufala del virus jdbgmgr.exe

La bufala del virus jdbgmgr.exe non è una vera vulnerabilità ma è stata anche basata su un uovo di Pasqua. È una truffa via e-mail che dice agli utenti di Windows di cancellare un determinato file. Quel file aveva, per scherzo, un'icona di orsacchiotto che lo faceva apparire insolito in una directory di sistema di Windows. Questa icona ha reso facile per i messaggi falsi convincere gli utenti che il file era in realtà un "virus pericoloso".

    
risposta data 03.12.2016 - 05:43
fonte

Leggi altre domande sui tag