Je hebt een klacht over de onderstaande posting:
Door Anoniem: Ik moest even het bronbericht lezen om de vulnerabilty te begrijpen. De instructie in bytecode (binary) kan dus verschillen van de textual code (source code) die de programmeur / operator ziet. Dat is inderdaad wel een probleem als het in een blackbox zoals een PLC zit. Leuke vondst. Het is m.i. precies hetzelfde probleem als wanneer de binary code voor een 'normale' computer niet overeenkomt met wat wat de compiler gemaakt had van de source code . Dat was een belangrijke component van de Solarwinds hack, waarin de code in het build-proces (dus buiten het zicht van de normale IDE) geinjecteerd werd. Het is misschien nog wat ongebruikelijker in PLC land om zich te realiseren dat er uiteindelijk een computer is, en dat het pad van ontwikkel-station naar code op de chip omzeild kan worden . Maar ook developers van normale software zullen zelden - en zeker niet routinematig - de uiteindelijke binary code terug-disassembleren en naast de HLL source leggen . (of - bytecode , zoals voor een ...
Beschrijf je klacht (Optioneel):