@Lunden

Насколько безопасно использовать GoodbyeDPI?

Есть мысль пустить весь домашний трафик через сервер с GoodbyeDPI.
  • Вопрос задан
  • 3139 просмотров
Пригласить эксперта
Ответы на вопрос 2
Думаю, тут лучше всего процитировать автора

Я бы не стал устанавливать GoodbyeDPI на серьёзную машину, на которой множество конфиденциальных данных, особенно на рабочий компьютер/ноутбук с доступом в корпоративную сеть. Причин несколько:

Я не профессиональный программист вообще и на C в частности;
  • Код использует UB и математику с указателями, потому что в C иначе не получается — куча пространства для ошибок;
  • Программа не проходила аудита кода даже моими глазами;
  • Драйвер WinDivert не проходил аудита кода и периодически вызывает несовместимости с другими драйверами с BSOD'ами (даже если ошибка не непосредственно в WinDivert).
  • Программа была написана по приколу, чтобы потренироваться в фильтрации пакетов на Windows. Я не пользуюсь Windows чёртову дюжину лет. Иными словами, я очень нерегулярно сам использую GoodbyeDPI.

Что может произойти?
  • В программе найдут уязвимость, связанную с обработкой данных в пакете, с переполнением буфера, с возможностью эксплуатации на стороне сервера ⇒ вам прогрузят код с привилегиями SYSTEM, украдут все данные и заразят компьютер.
  • В драйвере WinDivert найдут аналогичную уязвимость ⇒ вам прогрузят код с привилегиями ядра, украдут все данные и заразят компьютер потенциально так, что антивирусы не обнаружат заражение.

Это всё применимо к совершенно любой программе в целом, но к GoodbyeDPI в этом плане стоит относиться особенно настороженно, т.к. и сама программа, и драйвер запущены с максимальными привилегиями, а код и того, и другого написан любителями.
До сих пор периодически пишут об ошибках запуска на необновленных Windows 7 c MS17-010, на таких системах потенциальные проблемы от GoodbyeDPI вообще не имеют никакого значения — вас куда быстрее проэксплуатируют через другой десяток уязвимостей :D

ValdikSS
https://ru.stackoverflow.com/questions/1589764/Без...
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
УК РФ 273.1
До четырех лет

Судя по странной реализации "блокировки, которой не было" на трубу, возможно целью была вовсе не блокировка...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы