“这没问题啊,”秦岳说,“当年都这么干。”
“问题在于,”林沫沫指着代码里的一个参数,“这个‘白名单更新频率’参数,被设置成了‘永不更新’。也就是说,十年前哪些数据源在白名单里,现在还是哪些。”
她顿了顿:“可十年前的白名单里,包含了很多当时被认为是‘安全’的第三方数据接口——其中有一些,后来被证实已经被虫族渗透了。”
秦岳那边沉默了两秒。
然后他骂了一句:“我靠,意思是虫子们十年前就偷偷把自己塞进了‘白名单’,然后这个补丁就再也没更新过,所以它们这十年来一直可以大摇大摆地走正门进来?”
“不止。”林沫沫又调出另一段代码,“你看这里,权限通行规则里有个‘紧急情况下可跳过二次验证’的条款。触发条件是‘系统负载高于阈值百分之八十,且数据流被标记为高优先级’。”
“这条款怎么了?”
“虫族完全可以通过伪造高负载警报,再给自己的渗透数据打上‘高优先级’标签,就能直接跳过二次验证。”林沫沫说,“这等于给它们开了个VIP快速通道。”
她把所有发现打包,标记为“最高安全威胁”,再次加密发送指挥室。
报告标题她写得很直接:“确认:十年前应急补丁存在逻辑后门。白名单永不更新机制+紧急跳过验证条款,可能已被虫族长期利用进行数据渗透。建议立即暂停所有历史补丁应用。”
---
The content is not finished, continue reading on the next page