黑得漂亮!SyScan360黑客大会展示17秒攻陷IE
SyScan360的大名叫做““国际前瞻信息安全会议”,实质是顶尖黑客们分享他们最新研究的黑科技的聚会。在这次SyScan360上,曾经17秒攻破IE浏览器的Vulcan团队第一次在中国公布了破解的技术细节。
在现场的展示中,IE11开启了最高级别的防护。而黑客利用两个漏洞分别实现了远程调用程序,跳出程序沙盒这两个步骤。
其实,Vulcan17秒干掉IE是在今年3月温哥华举行的Pwn2Own大会上,之所以到现在才公布破解细节是因为微软需要时间来修复这个致命漏洞。曾经作为Vulcan掌门人的360核心安全事业部总经理郑文彬(MJ0011)向雷锋网(公众号:雷锋网)介绍了主政漏洞团队多年的心得。
360核心安全事业部总经理兼黑客圈网红郑文彬 展示本届大会电子胸牌
Edge惨遭攻破
虽然17秒攻陷IE创造了干掉IE的最快记录,不过Vulcan团队已经把目标转向了IE的小弟Edge。MJ0011(以下简称MJ)说,事实上Edge也在早些时候被破解,只要用户点击了黑客诱导的网站,便可以取得Edge的所有权限,进而控制用户的一切数据。
当然,本着负责任的态度,漏洞已经提交微软并且被部分修复。目前团队只能在旧版本的Edge上重现这种攻击。不过,在本届SyScan360上,他们并没有展示对于Edge的破解,一些技术细节会在11月4日在首尔举办的POC黑客大会上公布。值得一提的是,微软丝毫不恨他们,根据微软的奖励计划,团队已经领到了每个漏洞1000-10000美金不等的奖金。
智能硬件最终会皈依Android和Windows?
Vulcan团队专门和PC/移动端的操作系统和应用“作对”。MJ告诉雷锋网,看上去他们只是研究传统的操作系统,但是却能够解决越来越多的智能硬件安全问题。原因有两点:
1、越来越多的智能硬件都选择使用Android和Windows系统。因为智能硬件要实现的功能越来越多,原来因为成本问题而采用定制系统的做法渐渐玩不转了。而且现在系统授权的费用在下降,不会产生很多成本。
2、越来越多的工控系统也选择了和Windows兼容的系统,这样就使得利用Windows漏洞攻击工控系统成为可能。
在2008-2009年,美国联合以色列对伊朗核工业设施进行的“震网”病毒打击,所利用的最核心漏洞就是Windows的漏洞,恰恰证明了MJ的观点。
时任伊朗总统内贾德参观伊朗核设施新闻图片,左下方屏幕上的两个红点即为受“震网病毒”影响而出故障的离心机
MJ认为,智能设备使用通用系统是大势所趋,所以Vulcan专注于通用操作系统的研究就会变得越来越有意义。
Java有一句广告语,说我们的语言跑在40亿部设备中,这句话的潜台词就是:一但我攻破了你,就可以横扫40亿台设备!
不是天才还想找漏洞?洗洗睡吧
MJ提出了一个对于安全从业者来说悲伤的现实,那就是——漏洞越来越难找了。
过去找漏洞拼经验,现在找漏洞拼天才。
MJ介绍说,过去所谓的远程漏洞真是货真价实的远程漏洞,比如21世纪初的“震荡波”,只要知道你的IP地址,就可以分分钟把你拿下。
很不幸,随着厂商安全意识的提高,找到那种漏洞越来越难了。
最后一个真正的远程漏洞好像出现在2008年,之后在我的印象里就再也没有了。现在所谓的远程漏洞,都需要用户进行一些操作,例如我们攻破Edge,需要用户进行一次点击。这样的漏洞使用场景就受限制了。不过,目前这种漏洞仍然是最高危的漏洞。
17秒攻陷IE现场展示
升级操作系统是最好的防御?
虽然对于Vulcan来说,成功进入很多系统的可能性很大,但是对于大多数黑客,破解系统毕竟还是有门槛的。MJ描述了如下的事实:
绝大多数黑产从业者,他们无法掌握到最尖端的0Day漏洞,只有一些已经曝出的漏洞。从意大利黑客组织Hacking Team数据泄露的信息可以发现,他们进攻Android手机使用的漏洞都是针对4.X系统的,因为很多攻击目标并不升级系统,所以根本用不着去挖掘新的漏洞。
由于像Vulcan这样的国际顶尖黑客们在源源不断地为微软、谷歌、苹果输送漏洞信息,所以新版本的含金量往往很高。如此看来,升级到最高系统版本,原来就相当于所有黑客手拉着手保护你啊!(咦,为什么有种怪怪的感觉?)
黑得漂亮!SyScan360黑客大会展示17秒攻陷IE相关推荐
- 2013年全球重要黑客大会一览
摘要:一大群极具破坏性的人聚集在一起会干什么?这种情况一般不会发生,因为极具破坏性的人一般都不聚会.但这事放在网络上就不一样了,"黑客"们就是既有破坏性又喜欢相互较劲的一个群体.为 ...
- KCon 2017黑客大会实录:那些年轻黑客是如何成长的?
本文讲的是KCon 2017黑客大会实录:那些年轻黑客是如何成长的?,不知不觉间,知道创宇主办的KCon黑客大会已经第六届了. 今年KCon放在北京中关村时尚产业创新园里的北京服装学院举行,对众多参会 ...
- 黑客大会:defcon_来自深层网络的故事:地下黑客的雇用
黑客大会:defcon 如果您正在阅读HackerNoon,则可能精通技术,如果您不在技术领域工作,则很有可能至少已经研究了该领域并试图找到工作. 也许您上过大学并获得了CS学位,也许您没有学位. 如 ...
- 国内外黑客大会资料下载网址
ps: 2009.6.16 添加了前瞻资安技术年会Syscan和USENIX大会 2009.7.16添加了Virus Bulletin大会 1.BlackHat黑帽大会 http://blackhat ...
- 国内外黑客大会资料下载
作者:泉哥 主页: http://riusksk.blogbus.com ps: 2009.6.16 添加了前瞻资安技术年会Syscan和USENIX大会 2009.7.16添加了Virus ...
- 博文视点 OpenParty第11期:世界黑客大会那些事
博文视点 OpenParty第11期:世界黑客大会那些事 亲爱的读者朋友: 您好! 2009年,博文视点Open Party共举办8场,累计到场2000人次,影响力辐射近500 ...
- 玩转 Defcon 黑客大会,这里有份装 X 指南
拉斯维加斯是一座令人又爱又恨的城市.在为期 7 天的 Defcon 黑客大会期间,拉斯维加斯会聚集大量的黑客和安全专家.可以说,Defcon 黑客大会是北美最大的安全会议,专业人士和爱好者都会出席. ...
- 黑客‘劫持’了一颗卫星,用它直播黑客大会和放电影,并且还完全合法?
点击上方"AI遇见机器学习",选择"星标"公众号 重磅干货,第一时间送达 大数据文摘出品 有这么一群黑客,他们「劫持」了一颗加拿大卫星,用它进行直播黑客大会,还 ...
- 平均工资发布,IT 业超 13 万元居首;Def Con 黑客大会首次在中国举办
(点击上方蓝字,快速关注我们) 转自:开源中国.solidot.cnBeta.腾讯科技等 0.你拖后腿了吗?平均工资发布:IT 业超 13 万元居首! 2017 年平均工资数据出炉,全国城镇非私营单位 ...
最新文章
- 售价910元!周志华等人英文新书《演化学习》出炉!
- 简单介绍Go 语言常见的一些坑
- 超棒的跨浏览器纯CSS动画实现 - Animate.css
- JVM 内存模型:运行时常量池
- Google分布式系统三驾马车: GFS,mapreduce,Bigtable
- wpsppt流程图联系效果_风险隐患排查的手段—HAZOP 与检查表的区别及应用效果
- 边缘计算:万物互联时代新型计算模型
- 校验用户登录手机端还是PC端,是否微信浏览器打开
- Gccgo in GCC 4.7.1[翻译]
- 解决 meterpreter 使用shell后 shell内中文乱码的问题
- 北理工计算机专业汇编教材,李元章_北京理工大学计算机学院
- 搭建 sock5代理服务器
- OpenCV_(Based on Sobel Filter to Detect edges) 基于Sobel算子的方向滤波器检查边缘
- 蓝桥杯.历届试题: 核桃数量
- 社区发现算法之——Louvain
- 巨头林立的音频赛道,喜马拉雅如何讲好资本故事?
- 关于用户登录的记住密码实现思路(考虑到安全问题)
- 如何实现电脑端和手机端数据传输与共享
- Python基础知识从hello world 开始(第三天)
- pandas parquet文件读取pyarrow、feather文件保存与读取;requests 或wget下载图片文件