битва в канале

ДРОЗДОВ АНДРЕЙ AKA SULVERUS

Спецвыпуск: Хакер, номер #072, стр. 072-028-7

Система безопасности .NET напоминает стройку, потому что некоторые места сделаны безупречно, а некоторые развалены до безобразия. Возьмем, например, систему верификации кода: здесь все идеально и на сегодняшний день нет способа внедрить код напрямую (верификатор проверяет все очень тщательно). А вот что касается .NET Remoting - здесь все очень шатко, в версии ниже 2.0 безопасности каналов нет вообще как таковой, а сейчас появилась только аутентификация и шифрование, но аутентификацию обойти очень просто, и после этого система будет выполнять любой присылаемый код, поскольку нет проверки содержимого методов. По многочисленным обещаниям компании Майкрософт уровень защиты .NET Framework должен превзойти все ожидания.

ДРОЗДОВ АНДРЕЙ AKA SULVERUS OFFBIT SECURITY TEAM