秋天到了,又到了一年一度黑客们脑洞大开的日子。 SyScan360的大名叫做““国际前瞻信息安全会议”,实质是顶尖黑客们分享他们最新研究的黑科技的聚会。在这次SyScan360上,曾经17秒攻破IE浏览器的Vulcan团队第一次在中国公布了破解的技术细节。 在现场的展示中,IE11开启了最高级别的防护。而黑客利用两个漏洞分别实现了远程调用程序,跳出程序沙盒这两个步骤。 其实,Vulcan17秒干掉IE是在今年3月温哥华举行的Pwn2Own大会上,之所以到现在才公布破解细节是因为微软需要时间来修复这个致命漏洞。曾经作为Vulcan掌门人的360核心安全事业部总经理郑文彬(MJ0011)向雷锋网介绍了主政漏洞团队多年的心得。 360核心安全事业部总经理兼黑客圈网红郑文彬 展示本届大会电子胸牌 Edge惨遭攻破 虽然17秒攻陷IE创造了干掉IE的最快记录,不过Vulcan团队已经把目标转向了IE的小弟Edge。MJ0011(以下简称MJ)说,事实上Edge也在早些时候被破解,只要用户点击了黑客诱导的网站,便可以取得Edge的所有权限,进而控制用户的一切数据。 当然,本着负责任的态度,漏洞已经提交微软并且被部分修复。目前团队只能在旧版本的Edge上重现这种攻击。不过,在本届SyScan360上,他们并没有展示对于Edge的破解,一些技术细节会在11月4日在首尔举办的POC黑客大会上公布。值得一提的是,微软丝毫不恨他们,根据微软的奖励计划,团队已经领到了每个漏洞1000-10000美金不等的奖金。 智能硬件最终会皈依Android和Windows? Vulcan团队专门和PC/移动端的操作系统和应用“作对”。MJ告诉雷锋网,看上去他们只是研究传统的操作系统,但是却能够解决越来越多的智能硬件安全问题。原因有两点:
在2008-2009年,美国联合以色列对伊朗核工业设施进行的“震网”病毒打击,所利用的最核心漏洞就是Windows的漏洞,恰恰证明了MJ的观点。 时任伊朗总统内贾德参观伊朗核设施新闻图片,左下方屏幕上的两个红点即为受“震网病毒”影响而出故障的离心机 MJ认为,智能设备使用通用系统是大势所趋,所以Vulcan专注于通用操作系统的研究就会变得越来越有意义。
不是天才还想找漏洞?洗洗睡吧 MJ提出了一个对于安全从业者来说悲伤的现实,那就是——漏洞越来越难找了。
MJ介绍说,过去所谓的远程漏洞真是货真价实的远程漏洞,比如21世纪初的“震荡波”,只要知道你的IP地址,就可以分分钟把你拿下。 很不幸,随着厂商安全意识的提高,找到那种漏洞越来越难了。
17秒攻陷IE现场展示 升级操作系统是最好的防御?
由于像Vulcan这样的国际顶尖黑客们在源源不断地为微软、谷歌、苹果输送漏洞信息,所以新版本的含金量往往很高。如此看来,升级到最高系统版本,原来就相当于所有黑客手拉着手保护你啊!(咦,为什么有种怪怪的感觉?) 点击 |
|
来自: 昵称71360118 > 《待分类》