SyScan360黑客大會展示17秒攻陷IE 黑得漂亮

　　秋天到了，又到了一年一度黑客們腦洞大開的日子。

　　SyScan360的大名叫做““國際前瞻信息安全會議”，實質是頂尖黑客們分享他們最新研究的黑科技的聚會。在這次SyScan360上，曾經17秒攻破IE瀏覽器的Vulcan團隊第一次在中國公布了破解的技術細節(jié)。

　　在現(xiàn)場的展示中，IE11開啟了最高級別的防護。而黑客利用兩個漏洞分別實現(xiàn)了遠程調用程序，跳出程序沙盒這兩個步驟。

　　其實，Vulcan17秒干掉IE是在今年3月溫哥華舉行的Pwn2Own大會上，之所以到現(xiàn)在才公布破解細節(jié)是因為微軟需要時間來修復這個致命漏洞。曾經作為Vulcan掌門人的360核心安全事業(yè)部總經理MJ鄭文彬向雷鋒網介紹了主政漏洞團隊多年的心得。

　　360核心安全事業(yè)部總經理兼黑客圈網紅MJ鄭文彬 展示本屆大會電子胸牌

　　Edge慘遭攻破

　　雖然17秒攻陷IE創(chuàng)造了干掉IE的最快記錄，不過Vulcan團隊已經把目標轉向了IE的小弟Edge。MJ說，事實上Edge也在早些時候被破解，只要用戶點擊了黑客誘導的網站，便可以取得Edge的所有權限，進而控制用戶的一切數(shù)據(jù)。

　　當然，本著負責任的態(tài)度，漏洞已經提交微軟并且被部分修復。目前團隊只能在舊版本的Edge上重現(xiàn)這種攻擊。不過，在本屆SyScan360上，他們并沒有展示對于Edge的破解，一些技術細節(jié)會在11月4日在首爾舉辦的POC黑客大會上公布。值得一提的是，微軟絲毫不恨他們，根據(jù)微軟的獎勵計劃，團隊已經領到了每個漏洞1000-10000美金不等的獎金。

　　智能硬件最終會皈依Android和Windows?

　　Vulcan團隊專門和PC/移動端的操作系統(tǒng)和應用“作對”。MJ告訴雷鋒網，看上去他們只是研究傳統(tǒng)的操作系統(tǒng)，但是卻能夠解決越來越多的智能硬件安全問題。原因有兩點：

　　1、越來越多的智能硬件都選擇使用Android和Windows系統(tǒng)。因為智能硬件要實現(xiàn)的功能越來越多，原來因為成本問題而采用定制系統(tǒng)的做法漸漸玩不轉了。而且現(xiàn)在系統(tǒng)授權的費用在下降，不會產生很多成本。

　　2、越來越多的工控系統(tǒng)也選擇了和Windows兼容的系統(tǒng)，這樣就使得利用Windows漏洞攻擊工控系統(tǒng)成為可能。

　　在2008-2009年，美國聯(lián)合以色列對伊朗核工業(yè)設施進行的“震網”病毒打擊，所利用的最核心漏洞就是Windows的漏洞，恰恰證明了MJ的觀點。

　　時任伊朗總統(tǒng)內賈德參觀伊朗核設施新聞圖片，左下方屏幕上的兩個紅點即為受“震網病毒”影響而出故障的離心機

　　MJ認為，智能設備使用通用系統(tǒng)是大勢所趨，所以Vulcan專注于通用操作系統(tǒng)的研究就會變得越來越有意義。

　　Java有一句廣告語，說我們的語言跑在40億部設備中，這句話的潛臺詞就是：一但我攻破了你，就可以橫掃40億臺設備!

　　不是天才還想找漏洞?洗洗睡吧

　　MJ提出了一個對于安全從業(yè)者來說悲傷的現(xiàn)實，那就是——漏洞越來越難找了。

　　過去找漏洞拼經驗，現(xiàn)在找漏洞拼天才。

　　MJ介紹說，過去所謂的遠程漏洞真是貨真價實的遠程漏洞，比如21世紀初的“震蕩波”，只要知道你的IP地址，就可以分分鐘把你拿下。

　　很不幸，隨著廠商安全意識的提高，找到那種漏洞越來越難了。

　　最后一個真正的遠程漏洞好像出現(xiàn)在2008年，之后在我的印象里就再也沒有了。現(xiàn)在所謂的遠程漏洞，都需要用戶進行一些操作，例如我們攻破Edge，需要用戶進行一次點擊。這樣的漏洞使用場景就受限制了。不過，目前這種漏洞仍然是最高危的漏洞。

　　升級操作系統(tǒng)是最好的防御?

　　雖然對于Vulcan來說，成功進入很多系統(tǒng)的可能性很大，但是對于大多數(shù)黑客，破解系統(tǒng)畢竟還是有門檻的。MJ描述了如下的事實：

　　絕大多數(shù)黑產從業(yè)者，他們無法掌握到最尖端的0Day漏洞，只有一些已經曝出的漏洞。從意大利黑客組織Hacking Team數(shù)據(jù)泄露的信息可以發(fā)現(xiàn)，他們進攻Android手機使用的漏洞都是針對4.X系統(tǒng)的，因為很多攻擊目標并不升級系統(tǒng)，所以根本用不著去挖掘新的漏洞。

　　由于像Vulcan這樣的國際頂尖黑客們在源源不斷地為微軟、谷歌、蘋果輸送漏洞信息，所以新版本的含金量往往很高。如此看來，升級到最高系統(tǒng)版本，原來就相當于所有黑客手拉著手保護你啊!