秋天到了,又到了一年一度黑客們腦洞大開的日子。 SyScan360的大名叫做““國(guó)際前瞻信息安全會(huì)議”,實(shí)質(zhì)是頂尖黑客們分享他們最新研究的黑科技的聚會(huì)。在這次SyScan360上,曾經(jīng)17秒攻破IE瀏覽器的Vulcan團(tuán)隊(duì)第一次在中國(guó)公布了破解的技術(shù)細(xì)節(jié)。 在現(xiàn)場(chǎng)的展示中,IE11開啟了最高級(jí)別的防護(hù)。而黑客利用兩個(gè)漏洞分別實(shí)現(xiàn)了遠(yuǎn)程調(diào)用程序,跳出程序沙盒這兩個(gè)步驟。 其實(shí),Vulcan17秒干掉IE是在今年3月溫哥華舉行的Pwn2Own大會(huì)上,之所以到現(xiàn)在才公布破解細(xì)節(jié)是因?yàn)槲④浶枰獣r(shí)間來(lái)修復(fù)這個(gè)致命漏洞。曾經(jīng)作為Vulcan掌門人的360核心安全事業(yè)部總經(jīng)理MJ鄭文彬向雷鋒網(wǎng)介紹了主政漏洞團(tuán)隊(duì)多年的心得。 360核心安全事業(yè)部總經(jīng)理兼黑客圈網(wǎng)紅MJ鄭文彬 展示本屆大會(huì)電子胸牌 Edge慘遭攻破 雖然17秒攻陷IE創(chuàng)造了干掉IE的最快記錄,不過(guò)Vulcan團(tuán)隊(duì)已經(jīng)把目標(biāo)轉(zhuǎn)向了IE的小弟Edge。MJ說(shuō),事實(shí)上Edge也在早些時(shí)候被破解,只要用戶點(diǎn)擊了黑客誘導(dǎo)的網(wǎng)站,便可以取得Edge的所有權(quán)限,進(jìn)而控制用戶的一切數(shù)據(jù)。 當(dāng)然,本著負(fù)責(zé)任的態(tài)度,漏洞已經(jīng)提交微軟并且被部分修復(fù)。目前團(tuán)隊(duì)只能在舊版本的Edge上重現(xiàn)這種攻擊。不過(guò),在本屆SyScan360上,他們并沒(méi)有展示對(duì)于Edge的破解,一些技術(shù)細(xì)節(jié)會(huì)在11月4日在首爾舉辦的POC黑客大會(huì)上公布。值得一提的是,微軟絲毫不恨他們,根據(jù)微軟的獎(jiǎng)勵(lì)計(jì)劃,團(tuán)隊(duì)已經(jīng)領(lǐng)到了每個(gè)漏洞1000-10000美金不等的獎(jiǎng)金。 智能硬件最終會(huì)皈依Android和Windows? Vulcan團(tuán)隊(duì)專門和PC/移動(dòng)端的操作系統(tǒng)和應(yīng)用“作對(duì)”。MJ告訴雷鋒網(wǎng),看上去他們只是研究傳統(tǒng)的操作系統(tǒng),但是卻能夠解決越來(lái)越多的智能硬件安全問(wèn)題。原因有兩點(diǎn): 1、越來(lái)越多的智能硬件都選擇使用Android和Windows系統(tǒng)。因?yàn)橹悄苡布獙?shí)現(xiàn)的功能越來(lái)越多,原來(lái)因?yàn)槌杀締?wèn)題而采用定制系統(tǒng)的做法漸漸玩不轉(zhuǎn)了。而且現(xiàn)在系統(tǒng)授權(quán)的費(fèi)用在下降,不會(huì)產(chǎn)生很多成本。 2、越來(lái)越多的工控系統(tǒng)也選擇了和Windows兼容的系統(tǒng),這樣就使得利用Windows漏洞攻擊工控系統(tǒng)成為可能。 在2008-2009年,美國(guó)聯(lián)合以色列對(duì)伊朗核工業(yè)設(shè)施進(jìn)行的“震網(wǎng)”病毒打擊,所利用的最核心漏洞就是Windows的漏洞,恰恰證明了MJ的觀點(diǎn)。 時(shí)任伊朗總統(tǒng)內(nèi)賈德參觀伊朗核設(shè)施新聞圖片,左下方屏幕上的兩個(gè)紅點(diǎn)即為受“震網(wǎng)病毒”影響而出故障的離心機(jī) MJ認(rèn)為,智能設(shè)備使用通用系統(tǒng)是大勢(shì)所趨,所以Vulcan專注于通用操作系統(tǒng)的研究就會(huì)變得越來(lái)越有意義。 Java有一句廣告語(yǔ),說(shuō)我們的語(yǔ)言跑在40億部設(shè)備中,這句話的潛臺(tái)詞就是:一但我攻破了你,就可以橫掃40億臺(tái)設(shè)備! 不是天才還想找漏洞?洗洗睡吧 MJ提出了一個(gè)對(duì)于安全從業(yè)者來(lái)說(shuō)悲傷的現(xiàn)實(shí),那就是——漏洞越來(lái)越難找了。 過(guò)去找漏洞拼經(jīng)驗(yàn),現(xiàn)在找漏洞拼天才。 MJ介紹說(shuō),過(guò)去所謂的遠(yuǎn)程漏洞真是貨真價(jià)實(shí)的遠(yuǎn)程漏洞,比如21世紀(jì)初的“震蕩波”,只要知道你的IP地址,就可以分分鐘把你拿下。 很不幸,隨著廠商安全意識(shí)的提高,找到那種漏洞越來(lái)越難了。 最后一個(gè)真正的遠(yuǎn)程漏洞好像出現(xiàn)在2008年,之后在我的印象里就再也沒(méi)有了。現(xiàn)在所謂的遠(yuǎn)程漏洞,都需要用戶進(jìn)行一些操作,例如我們攻破Edge,需要用戶進(jìn)行一次點(diǎn)擊。這樣的漏洞使用場(chǎng)景就受限制了。不過(guò),目前這種漏洞仍然是最高危的漏洞。 升級(jí)操作系統(tǒng)是最好的防御? 雖然對(duì)于Vulcan來(lái)說(shuō),成功進(jìn)入很多系統(tǒng)的可能性很大,但是對(duì)于大多數(shù)黑客,破解系統(tǒng)畢竟還是有門檻的。MJ描述了如下的事實(shí): 絕大多數(shù)黑產(chǎn)從業(yè)者,他們無(wú)法掌握到最尖端的0Day漏洞,只有一些已經(jīng)曝出的漏洞。從意大利黑客組織Hacking Team數(shù)據(jù)泄露的信息可以發(fā)現(xiàn),他們進(jìn)攻Android手機(jī)使用的漏洞都是針對(duì)4.X系統(tǒng)的,因?yàn)楹芏喙裟繕?biāo)并不升級(jí)系統(tǒng),所以根本用不著去挖掘新的漏洞。 由于像Vulcan這樣的國(guó)際頂尖黑客們?cè)谠丛床粩嗟貫槲④洝⒐雀、蘋果輸送漏洞信息,所以新版本的含金量往往很高。如此看來(lái),升級(jí)到最高系統(tǒng)版本,原來(lái)就相當(dāng)于所有黑客手拉著手保護(hù)你啊!
|
SyScan360黑客大會(huì)展示17秒攻陷IE 黑得漂亮
2015-10-22 14:05
出處:其他
作者:雷鋒網(wǎng)
責(zé)任編輯:lijunhai
熱度排行
評(píng)論排行
-
榮耀20 PRO深度評(píng)測(cè):詮釋潮美,雙OIS加持F1.4光圈
1 -
決戰(zhàn)歐洲之巔:為了旗艦拍照橫評(píng),我們奔赴瑞士雪山
2 -
魅族 16Xs評(píng)測(cè):三攝加極邊全面屏 165g完美均衡
3 -
成了!聯(lián)發(fā)科推出全球首顆集成5G基帶的5G芯片
4 -
新聞匯:多方狙擊華為 榮耀20 PRO DxO全球第二
5 -
高性能手機(jī)怎么選?標(biāo)配了驍龍855絕對(duì)適合你!
6 -
iOS 13系統(tǒng)截圖首次曝光,這些功能簡(jiǎn)直夢(mèng)寐以求
7 -
OPPO Reno Z評(píng)測(cè):自然配色 4800萬(wàn)高清洞察世界
8 -
性能夠用還不貴,這些高性價(jià)比手機(jī)值得入手
9 -
谷歌良心發(fā)現(xiàn)?Mate 20 Pro重回Android Q名單中
10 -
榮耀20系列國(guó)內(nèi)發(fā)布倒計(jì)時(shí),九城爆燈齊賀榮耀!
11
IT百科
熱門專題
手機(jī)論壇帖子排行
最高點(diǎn)擊
最高回復(fù)
最新
-
824次
手機(jī)大廠的小心思:OPPO K3和Realme X搶市場(chǎng)?看完才知道自己太天真
1 -
257次
#Phone人院特約:一加7系列體驗(yàn)會(huì)# 回顧:從慢速到全速,一加7 Pro盡享馳騁
2 -
203次
Redmi K20 Pro被網(wǎng)友叫貴,雷軍心里有苦說(shuō)不出
3 -
192次
首款硬件DC,前置廣角拍攝,Redmi K20還有哪些驚喜?
4 -
171次
2019什么藍(lán)牙耳機(jī)好?最具性價(jià)比的四大王牌耳機(jī)
5 -
170次
非隔離的智能插座電源方案芯片TB1211
6 -
168次
一加7系列線下活動(dòng)回顧——“功夫不負(fù)一加人”
7 -
160次
一加7系列線下活動(dòng)回顧——回憶往昔,再創(chuàng)佳績(jī)!
8 -
158次
更安全的艾灸方法,科技感十足!左點(diǎn)小艾第二代測(cè)評(píng)
9 -
151次
看過(guò)魅族16Xs,你才知道Redmi K20有多香,網(wǎng)友:全靠友商襯托
10
汽車資訊
最新資訊離線隨時(shí)看
聊天吐槽贏獎(jiǎng)品
相關(guān)文章