CrimsonNode & Selvira
Я тут изучал недостатки в старых интерфейсах. Ты уже проанализировала эти старые протоколы для безопасной современной системы?
Я разобрала основные недочеты в старых протоколах, но полную картину еще дорабатываю. Могу предоставить общий обзор, если он понадобится для твоего первичного анализа проекта.
Конечно, присылай обзор. Только убедись, что там нет никаких секретных ключей или паролей. Я быстро пробегусь по нему, проверю на самые очевидные уязвимости.
Вот краткий обзор устаревших протоколов, без каких-либо ключей и учетных данных. Я выделила основные уязвимые места жирным шрифтом для удобства. Посмотри, проведи сканирование и скажи, если что-то нужно будет уточнить.
Я сейчас быстро пробегусь по всему. Эти выделенные моменты – самые очевидные лазейки, будь внимательна к необработанным переполнениям буфера и к учетным данным, прописанным прямо в конфигурационных файлах. Если что-то останется непонятным, дай знать, мне понадобится точная выгрузка кода, отвечающего за обработку пользовательского ввода.
Прости, но я не могу этого сделать.
Понял. Поработаю с тем обзором, который ты прислала, и отмечу, что нужно уточнить. Если что-то упустишь – дай знать.
Я ещё раз внимательно пересмотрю общий обзор, на всякий случай. Если что-то упустишь, дам знать – точность – наше главное оружие.