Lỗ hổng Linux này đặc biệt ở chỗ nó xảy ra không phải do nhà phát triển chống lại mã đã mắc lỗi mà do kẻ tấn công lừa đảo duy trì quyền tấn công mã và sau đó sử dụng một số khó khăn. để ẩn tập tin.
Tôi không thành thạo về mã cấp thấp nên sẽ không thảo luận các vấn đề kỹ thuật như cách kẻ tấn công ẩn tập tin ở đây. Tôi sẽ thảo luận về việc kẻ tấn công chỉ được duy trì bằng lời nói như thế nào.
Nói tóm lại, kẻ tấn công rất có thể đã sử dụng hai danh tính khác nhau, thứ nhất là khách hàng xấu tính hỏi về những vấn đề mà người bảo trì không thể tự giải quyết, thứ hai là nhà phát triển mã. Nguồn mở tốt luôn giúp đỡ người bảo trì.
Bằng cách liên tục gây áp lực lên người bảo trì bằng cách sử dụng danh tính của khách hàng, kẻ tấn công đã đẩy tinh thần của người bảo trì lên đến đỉnh điểm, khiến họ kiệt sức, cần được giúp đỡ, giờ đây, nhà phát triển tốt bụng đi ngang qua sẽ tiến tới và đề nghị giúp đỡ, và người bảo trì chắc chắn sẽ chấp nhận mà không nghi ngờ gì.
Tôi không thành thạo về mã cấp thấp nên sẽ không thảo luận các vấn đề kỹ thuật như cách kẻ tấn công ẩn tập tin ở đây. Tôi sẽ thảo luận về việc kẻ tấn công chỉ được duy trì bằng lời nói như thế nào.
Nói tóm lại, kẻ tấn công rất có thể đã sử dụng hai danh tính khác nhau, thứ nhất là khách hàng xấu tính hỏi về những vấn đề mà người bảo trì không thể tự giải quyết, thứ hai là nhà phát triển mã. Nguồn mở tốt luôn giúp đỡ người bảo trì.
Bằng cách liên tục gây áp lực lên người bảo trì bằng cách sử dụng danh tính của khách hàng, kẻ tấn công đã đẩy tinh thần của người bảo trì lên đến đỉnh điểm, khiến họ kiệt sức, cần được giúp đỡ, giờ đây, nhà phát triển tốt bụng đi ngang qua sẽ tiến tới và đề nghị giúp đỡ, và người bảo trì chắc chắn sẽ chấp nhận mà không nghi ngờ gì.
