SyScan360的大名叫做““国际前瞻信息安全会议”,实质是顶尖黑客们分享他们最新研究的黑科技的聚会。在这次SyScan360上,曾经17秒攻破IE浏览器的Vulcan团队第一次在中国公布了破解的技术细节。
在现场的展示中,IE11开启了最高级别的防护。而黑客利用两个漏洞分别实现了远程调用程序,跳出程序沙盒这两个步骤。
其实,Vulcan17秒干掉IE是在今年3月温哥华举行的Pwn2Own大会上,之所以到现在才公布破解细节是因为微软需要时间来修复这个致命漏洞。曾经作为Vulcan掌门人的360核心安全事业部总经理郑文彬(MJ0011)向雷锋网(公众号:雷锋网)介绍了主政漏洞团队多年的心得。
360核心安全事业部总经理兼黑客圈网红郑文彬 展示本届大会电子胸牌
Edge惨遭攻破
虽然17秒攻陷IE创造了干掉IE的最快记录,不过Vulcan团队已经把目标转向了IE的小弟Edge。MJ0011(以下简称MJ)说,事实上Edge也在早些时候被破解,只要用户点击了黑客诱导的网站,便可以取得Edge的所有权限,进而控制用户的一切数据。
当然,本着负责任的态度,漏洞已经提交微软并且被部分修复。目前团队只能在旧版本的Edge上重现这种攻击。不过,在本届SyScan360上,他们并没有展示对于Edge的破解,一些技术细节会在11月4日在首尔举办的POC黑客大会上公布。值得一提的是,微软丝毫不恨他们,根据微软的奖励计划,团队已经领到了每个漏洞1000-10000美金不等的奖金。
智能硬件最终会皈依Android和Windows?
Vulcan团队专门和PC/移动端的操作系统和应用“作对”。MJ告诉雷锋网,看上去他们只是研究传统的操作系统,但是却能够解决越来越多的智能硬件安全问题。原因有两点:
1、越来越多的智能硬件都选择使用Android和Windows系统。因为智能硬件要实现的功能越来越多,原来因为成本问题而采用定制系统的做法渐渐玩不转了。而且现在系统授权的费用在下降,不会产生很多成本。
2、越来越多的工控系统也选择了和Windows兼容的系统,这样就使得利用Windows漏洞攻击工控系统成为可能。
在2008-2009年,美国联合以色列对伊朗核工业设施进行的“震网”病毒打击,所利用的最核心漏洞就是Windows的漏洞,恰恰证明了MJ的观点。
时任伊朗总统内贾德参观伊朗核设施新闻图片,左下方屏幕上的两个红点即为受“震网病毒”影响而出故障的离心机
MJ认为,智能设备使用通用系统是大势所趋,所以Vulcan专注于通用操作系统的研究就会变得越来越有意义。
Java有一句广告语,说我们的语言跑在40亿部设备中,这句话的潜台词就是:一但我攻破了你,就可以横扫40亿台设备!
不是天才还想找漏洞?洗洗睡吧
MJ提出了一个对于安全从业者来说悲伤的现实,那就是——漏洞越来越难找了。
过去找漏洞拼经验,现在找漏洞拼天才。
MJ介绍说,过去所谓的远程漏洞真是货真价实的远程漏洞,比如21世纪初的“震荡波”,只要知道你的IP地址,就可以分分钟把你拿下。
很不幸,随着厂商安全意识的提高,找到那种漏洞越来越难了。
最后一个真正的远程漏洞好像出现在2008年,之后在我的印象里就再也没有了。现在所谓的远程漏洞,都需要用户进行一些操作,例如我们攻破Edge,需要用户进行一次点击。这样的漏洞使用场景就受限制了。不过,目前这种漏洞仍然是最高危的漏洞。
17秒攻陷IE现场展示
升级操作系统是最好的防御?
虽然对于Vulcan来说,成功进入很多系统的可能性很大,但是对于大多数黑客,破解系统毕竟还是有门槛的。MJ描述了如下的事实:
绝大多数黑产从业者,他们无法掌握到最尖端的0Day漏洞,只有一些已经曝出的漏洞。从意大利黑客组织Hacking Team数据泄露的信息可以发现,他们进攻Android手机使用的漏洞都是针对4.X系统的,因为很多攻击目标并不升级系统,所以根本用不着去挖掘新的漏洞。
由于像Vulcan这样的国际顶尖黑客们在源源不断地为微软、谷歌、苹果输送漏洞信息,所以新版本的含金量往往很高。如此看来,升级到最高系统版本,原来就相当于所有黑客手拉着手保护你啊!(咦,为什么有种怪怪的感觉?)