SyScan360黑客大會(huì)展示17秒攻陷IE 黑得漂亮

2015-10-22 14:05 出處:其他 作者:雷鋒網(wǎng) 責(zé)任編輯:lijunhai

  秋天到了,又到了一年一度黑客們腦洞大開的日子。

  SyScan360的大名叫做““國(guó)際前瞻信息安全會(huì)議”,實(shí)質(zhì)是頂尖黑客們分享他們最新研究的黑科技的聚會(huì)。在這次SyScan360上,曾經(jīng)17秒攻破IE瀏覽器的Vulcan團(tuán)隊(duì)第一次在中國(guó)公布了破解的技術(shù)細(xì)節(jié)。

  在現(xiàn)場(chǎng)的展示中,IE11開啟了最高級(jí)別的防護(hù)。而黑客利用兩個(gè)漏洞分別實(shí)現(xiàn)了遠(yuǎn)程調(diào)用程序,跳出程序沙盒這兩個(gè)步驟。

示圖

  其實(shí),Vulcan17秒干掉IE是在今年3月溫哥華舉行的Pwn2Own大會(huì)上,之所以到現(xiàn)在才公布破解細(xì)節(jié)是因?yàn)槲④浶枰獣r(shí)間來(lái)修復(fù)這個(gè)致命漏洞。曾經(jīng)作為Vulcan掌門人的360核心安全事業(yè)部總經(jīng)理MJ鄭文彬向雷鋒網(wǎng)介紹了主政漏洞團(tuán)隊(duì)多年的心得。

  360核心安全事業(yè)部總經(jīng)理兼黑客圈網(wǎng)紅MJ鄭文彬 展示本屆大會(huì)電子胸牌

  Edge慘遭攻破

  雖然17秒攻陷IE創(chuàng)造了干掉IE的最快記錄,不過(guò)Vulcan團(tuán)隊(duì)已經(jīng)把目標(biāo)轉(zhuǎn)向了IE的小弟Edge。MJ說(shuō),事實(shí)上Edge也在早些時(shí)候被破解,只要用戶點(diǎn)擊了黑客誘導(dǎo)的網(wǎng)站,便可以取得Edge的所有權(quán)限,進(jìn)而控制用戶的一切數(shù)據(jù)。

  當(dāng)然,本著負(fù)責(zé)任的態(tài)度,漏洞已經(jīng)提交微軟并且被部分修復(fù)。目前團(tuán)隊(duì)只能在舊版本的Edge上重現(xiàn)這種攻擊。不過(guò),在本屆SyScan360上,他們并沒(méi)有展示對(duì)于Edge的破解,一些技術(shù)細(xì)節(jié)會(huì)在11月4日在首爾舉辦的POC黑客大會(huì)上公布。值得一提的是,微軟絲毫不恨他們,根據(jù)微軟的獎(jiǎng)勵(lì)計(jì)劃,團(tuán)隊(duì)已經(jīng)領(lǐng)到了每個(gè)漏洞1000-10000美金不等的獎(jiǎng)金。

  智能硬件最終會(huì)皈依Android和Windows?

  Vulcan團(tuán)隊(duì)專門和PC/移動(dòng)端的操作系統(tǒng)和應(yīng)用“作對(duì)”。MJ告訴雷鋒網(wǎng),看上去他們只是研究傳統(tǒng)的操作系統(tǒng),但是卻能夠解決越來(lái)越多的智能硬件安全問(wèn)題。原因有兩點(diǎn):

  1、越來(lái)越多的智能硬件都選擇使用Android和Windows系統(tǒng)。因?yàn)橹悄苡布獙?shí)現(xiàn)的功能越來(lái)越多,原來(lái)因?yàn)槌杀締?wèn)題而采用定制系統(tǒng)的做法漸漸玩不轉(zhuǎn)了。而且現(xiàn)在系統(tǒng)授權(quán)的費(fèi)用在下降,不會(huì)產(chǎn)生很多成本。

  2、越來(lái)越多的工控系統(tǒng)也選擇了和Windows兼容的系統(tǒng),這樣就使得利用Windows漏洞攻擊工控系統(tǒng)成為可能。

  在2008-2009年,美國(guó)聯(lián)合以色列對(duì)伊朗核工業(yè)設(shè)施進(jìn)行的“震網(wǎng)”病毒打擊,所利用的最核心漏洞就是Windows的漏洞,恰恰證明了MJ的觀點(diǎn)。

示圖

  時(shí)任伊朗總統(tǒng)內(nèi)賈德參觀伊朗核設(shè)施新聞圖片,左下方屏幕上的兩個(gè)紅點(diǎn)即為受“震網(wǎng)病毒”影響而出故障的離心機(jī)

  MJ認(rèn)為,智能設(shè)備使用通用系統(tǒng)是大勢(shì)所趨,所以Vulcan專注于通用操作系統(tǒng)的研究就會(huì)變得越來(lái)越有意義。

  Java有一句廣告語(yǔ),說(shuō)我們的語(yǔ)言跑在40億部設(shè)備中,這句話的潛臺(tái)詞就是:一但我攻破了你,就可以橫掃40億臺(tái)設(shè)備!

  不是天才還想找漏洞?洗洗睡吧

  MJ提出了一個(gè)對(duì)于安全從業(yè)者來(lái)說(shuō)悲傷的現(xiàn)實(shí),那就是——漏洞越來(lái)越難找了。

  過(guò)去找漏洞拼經(jīng)驗(yàn),現(xiàn)在找漏洞拼天才。

  MJ介紹說(shuō),過(guò)去所謂的遠(yuǎn)程漏洞真是貨真價(jià)實(shí)的遠(yuǎn)程漏洞,比如21世紀(jì)初的“震蕩波”,只要知道你的IP地址,就可以分分鐘把你拿下。

  很不幸,隨著廠商安全意識(shí)的提高,找到那種漏洞越來(lái)越難了。

  最后一個(gè)真正的遠(yuǎn)程漏洞好像出現(xiàn)在2008年,之后在我的印象里就再也沒(méi)有了。現(xiàn)在所謂的遠(yuǎn)程漏洞,都需要用戶進(jìn)行一些操作,例如我們攻破Edge,需要用戶進(jìn)行一次點(diǎn)擊。這樣的漏洞使用場(chǎng)景就受限制了。不過(guò),目前這種漏洞仍然是最高危的漏洞。

示圖

  升級(jí)操作系統(tǒng)是最好的防御?

  雖然對(duì)于Vulcan來(lái)說(shuō),成功進(jìn)入很多系統(tǒng)的可能性很大,但是對(duì)于大多數(shù)黑客,破解系統(tǒng)畢竟還是有門檻的。MJ描述了如下的事實(shí):

  絕大多數(shù)黑產(chǎn)從業(yè)者,他們無(wú)法掌握到最尖端的0Day漏洞,只有一些已經(jīng)曝出的漏洞。從意大利黑客組織Hacking Team數(shù)據(jù)泄露的信息可以發(fā)現(xiàn),他們進(jìn)攻Android手機(jī)使用的漏洞都是針對(duì)4.X系統(tǒng)的,因?yàn)楹芏喙裟繕?biāo)并不升級(jí)系統(tǒng),所以根本用不著去挖掘新的漏洞。

  由于像Vulcan這樣的國(guó)際頂尖黑客們?cè)谠丛床粩嗟貫槲④洝⒐雀、蘋果輸送漏洞信息,所以新版本的含金量往往很高。如此看來(lái),升級(jí)到最高系統(tǒng)版本,原來(lái)就相當(dāng)于所有黑客手拉著手保護(hù)你啊!

相關(guān)閱讀:

金屬機(jī)身+2.5D屏幕 魅藍(lán)metal開箱圖賞

//m.uyai.cn/app/708/7084477.html

指紋識(shí)別+金屬!魅藍(lán)Metal正式發(fā)布

//m.uyai.cn/app/708/7084279.html

家賊難防 蘋果店員工被控訴盜近百萬(wàn)禮品卡

//m.uyai.cn/app/708/7083638.html

 

熱度排行 評(píng)論排行

手機(jī)論壇帖子排行

最高點(diǎn)擊 最高回復(fù) 最新
最新資訊離線隨時(shí)看 聊天吐槽贏獎(jiǎng)品
文章頁(yè)底部微信二維碼