Title Text:Gotta feel kind of bad for nation-state hackers who spend years implanting and cultivating some hardware exploit, only to discover the entire target database is already exposed to anyone with a web browser.
Origin:https://xkcd.com/2166/
https://www.explainxkcd.com/wiki/index.php/2166:_Stack
架構
在软件工程中,技术堆栈是公司或应用程序使用的一组技术平台和工具。一个常见的技术堆栈是LAMP,由Linux操作系统,Apache Web服务器,MySQL数据库和PHP编程语言组成。
在这种情况下,所有层代表已被各种实体而不是各种软件技术破坏或损害(“黑客攻击”)的系统。该堆栈类似于OSI网络架构,添加了第八层代表用户自身。
受客户影响:用户体验,高于OSI层。用户做错事或不明智的用户会对此产生妥协。
由前雇员妥协:在OSI模型中,这将是应用程序层。该应用程序可能在其代码库中包含隐藏的间谍软件。最近妥协的例子:Desjardins集团
受当前员工的影响:这是表示层。往上看。可能是因为当前没有经验的员工的错误导致了这一点。
受比特币矿工的影响:这是SSL历史上所在的会话层。密码攻击可能会导致整个通信的妥协。妥协的例子:数十种比特币采矿病毒。
受到未知黑客的影响:这是传输层。 IP和端口欺骗是一种可能的妥协。
由我们自己的政府妥协:这是网络层。它指的是政府的沟通拦截。妥协的例子:思科(针对美国公民)
受外国政府的影响:这是数据链路层。恶意路由数据包可能会破坏此层。妥协的例子:华为(非中国公民)
大量未发现的硬件漏洞:这是物理层。未发现的硬件漏洞可能会导致堆栈中的进一步泄露。妥协的例子:
英特尔管理引擎,熔毁
在标题文本中,兰德尔表示同情某种情况,即某人花费大量时间处理完全没必要的事情。在这种情况下,由国家赞助的黑客开发某些硬件组件的漏洞,然后变得完全无用,因为该硬件上的目标数据库无论如何对任何拥有Web浏览器的人(即基本上每个人)都是完全开放的。虽然他并不是说他同意他们的黑客行为,但他对他们浪费的努力表示同情。
