Pull to refresh

Comments 13

UFO landed and left these words here
UFO landed and left these words here
А исполняемые файлы часто не проверяют библиотеки перед использованием.
TODO: не забыть подать на Bug Bounty про эту уязвимость.
Наверное к 99% процентам разработчиков)) Использовать в первую очередь библиотеки, лежащие в той же директории с исполняемым, и без проверки контрольной суммы.
Если каждый даст хотя бы доллар, то разбогатею
Проблема заключается в том, что сами файлы Electron ASAR не зашифрованы и не подписаны, что позволяет изменять их без изменения подписи соответствующих приложений.

а причем тут Электрон? Насколько мне известно, подписанные библиотеки поддерживает только .net'овский рантайм, да и то, используется это не очень часто.

Большинство исполняемых файлов можно пропатчить, и даже если они используют хитрый упаковщик/загрузчик, имея рута можно пропатчить память процесса

В смысле, не важно, на чем приложение писали. Хоть на Фортране.

Имея рута можно вообще ничего не патчить, а просто взять или положить что надо/куда надо.

А можно тупо поставить сниффер и келоггер.
Хотя надо признать, что проблема есть, но меня лично пугает больше дыра в процессах

«Если злоумышленник уже проник в вашу квартиру, он может легко открыть входную дверь изнутри».

Бывает что делают две двери. Одна только ключом открывается. Пришел открыл две двери, а злоумышленнику таки придётся лезть назад в окно

Кажется кто-то впервые узнал про asar-архивы и команды «asar extract»/«asar pack». Теперь ждём новости про «tar x» и «tar c» :)
Only those users with full accounts are able to leave comments. Log in, please.