Programmation en C ++: le pirate & # 8242-s motifs

Après vous # 8242-VE terminé une étude rapide de la programmation et aiguisé vos compétences C ++, vous atterrissez ce travail vraiment doux que vous étiez à la recherche de la banque. Vous # 8242-re un programmeur de grand-temps à la banque, et vous # 8242-ve juste de terminer l'écriture du code back-end pour une application de livre génial que les clients utilisent pour équilibrer leurs comptes.

Performance est grand parce qu'il # 8242-s C ++, et les clients adorent. Vous # 8242-re impatient de ce gros bonus qui # 8242-S vient sûrement votre chemin. Vous êtes alors appelé à la vice-président Département # 8242-s bureau. Semble que les pirates ont trouvé un moyen d'entrer dans votre programme à partir de son interface à l'Internet et transféré l'argent d'autres peuples # 8242- comptes dans leur propre.

Des millions ont été perdus. Catastrophe! Aucun bonus. Pas de promotion. Personne ne sera assis avec vous dans la cafétéria. Vos enfants se faire intimider sur le terrain de jeux. Vous # 8242-serez chanceux pour conserver votre emploi aujourd'hui considérablement réduit.

Le point de cette histoire est que les programmes du monde réel ont souvent de multiples interfaces à la différence des programmes simples que vous apprenez quand vous commencez la programmation. Par exemple, tout programme qui lit un port ou connecte à une base est susceptible d'être piraté.

Qu'est-ce que le pirate soit après:

• 
  
  
  
  

  Si vous # 8242-re de la chance, le pirate ne fait rien de plus que d'exploiter une faille dans votre programme # 8242-s logique de causer des plantages. Tant que le programme est écrasé, personne d'autre ne peut l'utiliser. Ceci est appelé un Déni de Service (DoS) attaque parce qu'il nie le service fourni par votre programme à tout le monde.

  Attaques DoS peuvent être coûteux, car ils peuvent coûter votre entreprise a perdu des recettes du monde des affaires qui doesn # 8242-T se menée ou des clients qui donnent dans la frustration parce que votre programme ne prend pas répondre pour le moment. Et ce doesn # 8242-T même inclure le coût de quelqu'un qui va dans le code pour trouver et corriger la sensibilité.

• Certains pirates tentent d'obtenir l'accès à l'information que votre programme a accès à, mais à laquelle l'utilisateur n'a pas le droit. Un bon exemple de ceci serait le vol d'identité.

  La perte de l'information est plus que gênant comme un bon pirate peut être en mesure d'utiliser cette information pour faire demi-tour et de voler.

  Par exemple, armés avec les informations d'identification appropriées, le pirate peut alors appeler un caissier de banque sur le téléphone et ordre sommes d'argent être transféré de nos clients piratés # 8242- des comptes à son propre où il peut ensuite retirer les fonds. Ceci est souvent le cas avec des attaques par injection SQL.

• Enfin, certains pirates sont après le contrôle à distance de votre ordinateur. Si votre programme ouvre une connexion à Internet et un pirate peut obtenir votre programme pour exécuter les appels de système approprié, qui pirate peut transformer votre programme dans un terminal distant dans votre système. De là, le pirate peut télécharger son propre programme sur votre machine, et à partir de là vous sont dits détenue.

  Peut-être le pirate veut avoir accès à vos comptes, où il peut voler de l'argent, ou peut-être qu'il veut juste votre ordinateur lui-même. Tel est le cas avec des groupes d'ordinateurs appartenant qui constituent ce qu'on appelle un botnet.

  Mais comment cela fonctionne? Votre programme de la banque dispose d'une interface très limitée. Il demande à l'utilisateur son numéro de compte, son nom, et le montant de son dépôt. Ne dit nulle part, “ Souhaitez-vous prendre en charge cet ordinateur ”?; ou “ Quel est le code supplémentaire serait vous aimez cet ordinateur pour exécuter ”?;

Les deux tours de pirates les plus courantes que vous devez traiter dans votre code sont l'injection de code et débordement de tampon.