Perché vengono scoperte le vulnerabilità di software online sospetto / illegale pubblicato? [chiuso]

Question

Perché vengono scoperte le vulnerabilità di software online sospetto / illegale pubblicato? [chiuso]

#1 da (3 voti)

-2

Ad esempio, La rete Tor è stata recentemente colpita da una rivelazione di un grande exploit in un documento di ricerca.

La pubblicazione dei dettagli sugli exploit non è completamente controproducente in quanto gli sviluppatori di Tor possono quindi trovare l'exploit e emettere una correzione? Non sarebbe meglio non pubblicare un documento e lavorare invece con le autorità?

Per la cronaca, non ho nulla contro Tor perché penso che l'anonimato può essere una buona cosa se l'utente non fa nulla di illegale. Sfortunatamente, non tutti sono così. In secondo luogo, sono anche consapevole che le società di ricerca amano pubblicare articoli per aumentare la loro reputazione all'interno della comunità, ma mi chiedo se la loro parolaccia sarebbe più efficace se non condividessero i loro risultati con tutti .

Questo è principalmente per curiosità e può essere considerato una * domanda a sfondo personale * nel qual caso eliminerò felicemente questo post.

internet tor exploit

posta Joseph 27.08.2015 - 11:56

fonte

1 risposta

Leggi altre domande sui tag internet tor exploit

come rendere le applicazioni non HTTP abilitate per PK generare passcode numerici "non-dictionary" [chiuso]

score 3 · Accepted Answer

Penso che tu abbia parzialmente l'idea.

Questo mi ricorda quando ho visto aircrack-ng essere rilasciato e molti hanno criticato il fatto che sarebbe stato usato maliziosamente e forse in qualche modo lo ha fatto. Tuttavia, puoi osservare il modo in cui la sicurezza wireless è cresciuta e in effetti è diventata notevolmente più sicura, semplicemente grazie alla consapevolezza.

Un altro esempio è che per un pentestore potrebbe essere necessario avere una vulnerabilità e & sfruttare per dimostrare e produrre una relazione in cui stanno cercando di convincere il vero cambiamento e la consapevolezza dell'impatto reale. I pentiti non credo che terrebbero il loro impatto e la loro efficacia se fossero un semplice CVE letto su una potenziale vulnerabilità e senza una reale azione tangibile alle loro spalle.

Cracker e malviventi condividono sempre gli exploit e non ci vuole molto perché alcuni strumenti possano andare in giro. Se viene rilasciato, verrà risolto e non verrà ignorato.

Di solito, per wordpress vedo questo, dove qualcuno potrebbe compromettere una funzionalità in wordpress e spargere i forum senza seguire una procedura di notifica e rimedio della vulnerabilità.

Questo può essere fatto per errore e l'autore potrebbe non sapere che la vulnerabilità è nota e in genere vuole solo parlare di ciò che ha scoperto mentre era curioso.

Suppongo che in breve, alcune motivazioni includano. Per aumentare la consapevolezza, mettersi in mostra, creare una soluzione reale o condividere curiosità.