[2166] Stack

Title Text:Gotta feel kind of bad for nation-state hackers who spend years implanting and cultivating some hardware exploit, only to discover the entire target database is already exposed to anyone with a web browser.

Origin:https://xkcd.com/2166/

https://www.explainxkcd.com/wiki/index.php/2166:_Stack

架構

很同情這些國家級駭客,他們花了這麼多年植入培養硬體漏洞,結果發現任何有瀏覽器的人都能看到整份目標資料庫。

https://xkcd.tw/2166

在软件工程中,技术堆栈是公司或应用程序使用的一组技术平台和工具。一个常见的技术堆栈是LAMP,由Linux操作系统,Apache Web服务器,MySQL数据库和PHP编程语言组成。

在这种情况下,所有层代表已被各种实体而不是各种软件技术破坏或损害(“黑客攻击”)的系统。该堆栈类似于OSI网络架构,添加了第八层代表用户自身。

受客户影响:用户体验,高于OSI层。用户做错事或不明智的用户会对此产生妥协。

由前雇员妥协:在OSI模型中,这将是应用程序层。该应用程序可能在其代码库中包含隐藏的间谍软件。最近妥协的例子:Desjardins集团

受当前员工的影响:这是表示层。往上看。可能是因为当前没有经验的员工的错误导致了这一点。

受比特币矿工的影响:这是SSL历史上所在的会话层。密码攻击可能会导致整个通信的妥协。妥协的例子:数十种比特币采矿病毒。

受到未知黑客的影响:这是传输层。 IP和端口欺骗是一种可能的妥协。

由我们自己的政府妥协:这是网络层。它指的是政府的沟通拦截。妥协的例子:思科(针对美国公民)

受外国政府的影响:这是数据链路层。恶意路由数据包可能会破坏此层。妥协的例子:华为(非中国公民)

大量未发现的硬件漏洞:这是物理层。未发现的硬件漏洞可能会导致堆栈中的进一步泄露。妥协的例子:

英特尔管理引擎,熔毁

在标题文本中,兰德尔表示同情某种情况,即某人花费大量时间处理完全没必要的事情。在这种情况下,由国家赞助的黑客开发某些硬件组件的漏洞,然后变得完全无用,因为该硬件上的目标数据库无论如何对任何拥有Web浏览器的人(即基本上每个人)都是完全开放的。虽然他并不是说他同意他们的黑客行为,但他对他们浪费的努力表示同情。

You May Also Like

More From Author

Leave a Reply

Your email address will not be published. Required fields are marked *