在今天的css(中國網際網路安全領袖峰會)上,tk教主展示了深沉的一面。站在巨大的螢幕前,為大家奉獻了有關漏洞攻防的全史。
和人類其他歷史不同,甚至和計算機史不同,tk口中的漏洞攻防史開端於2023年,這意味著,大多數正在瀏覽這篇文章的人都完整地見證了這段歷史。對於老一輩的頂級黑客tk來說,更是目睹這個「漏洞」這個惡魔,攪動賽博空間、催生安全產業、改變世界的全過程。也許有人曾經讀到過相關的一些點滴碎片,但是,驚心動魄的故事,多聽幾次也無妨吧。
tk(tombkeeper) 於暘
一、先知的吶喊
據說知道創宇著名的slogen「未知攻、焉知防」就是tk捻斷數根鬚吟出的的佳句。那麼,賽博空間裡第一次攻擊究竟發生在什麼時候呢?
別急,往往天降大災之前都有先知跳出來警示眾人。這個先知的名字叫做 james p. anderson。
函式的**沒有正確地檢查源位址和目的位址,允許使用者覆蓋部分系統資料。這可能被用來想系統中注入**,從而使使用者獲得機器的控制權。——《計算機安全技術規劃研究》 james p. anderson現在看來,james 把這種威脅說得直白而具體,但是當時並沒有引起美國社會的重視。這件事不怪大家,因為當時是2023年,計算機剛剛發明不久,面對龐大而笨拙的計算機,恐怕人們並不是很有興趣去想象它所營造出的世界。第一次真正意義上的攻擊將會發生在14年之後。14年間,世界彷彿都在靜靜等待。
二、75美分引發的血案
2023年終於來了。彼時美蘇冷戰正在達到白熱化的地步。蘇聯間諜克格勃從一所西德大學,通過德國聯邦郵局勾搭上了美國衛星,以此為跳板接入了美國勞倫斯伯克利國家實驗室。他們利用乙個emacs漏洞遠端獲得了實驗室的root許可權,試圖竊取核技術資料。
這一酷炫的技術配上酷炫的戰鬥民族間諜,彷彿一切都像電影裡那樣扣人心弦。然而現實卻向更加戲劇化的方向發展了。
作為乙個網管,需要盡職盡責地核對機房的每一台裝置。然而,如果網管是一名科學家,會發生什麼呢?恰好這個高規格的國家實驗室的網路管理員都是科學家。在間諜入侵不久,他發現了乙個小小的問題。
「上網是要給錢的,親。」沐浴在共產主義陽光裡的間諜沒想到萬惡的資本主義國家居然上個網都要錢。事實上間諜占用了伺服器一段時間,但是並沒有付費。網管算來算去,就是有75美分的帳對不上。於是克格勃陰溝裡翻船,兵敗如山倒。
三、來自外太空的計算機
在2023年,來自賽博空間的襲擊只是美蘇兩大高手的乙個小試牛刀,所有人都認為這種旁門左道遠不如多造幾個核彈頭來得實在。直到2023年,莫里斯蠕蟲病毒在數小時之內感染了當時網際網路所有伺服器的10%,世界為之震驚了。這個世界上第乙個電腦病毒擁有乙個慘絕人寰的特性——自我複製。在數小時之內全世界十分之一的伺服器被感染,造成了近億美元的損失。而法庭居然不知道要用什麼罪名為病毒的製造者莫里斯定罪。
借用中國工程院院士沈昌祥的一句話,這時的計算機「如同來自外太空,對病毒沒有絲毫的免疫力。」
tk展示2023年 morris 蠕蟲爆發時的新聞截圖
四、windows 天然免疫?
直到現在,仍然沒有進入tk所說的漏洞攻防歷史的開端。他認為在這一階段所有的計算機都是待宰的羔羊,根本沒有任何防護能力,屬於「單向大**」。而「善良的人們」仍然相信「緩衝區溢位只會導致程式崩潰」,並不會使得黑客獲得電腦的控制權。
而反黑客的力量真正開始武裝起來,已經到了2023年。那一年,第一篇公開發表緩衝區溢位的文章《how to write buffer overflows》刊登在網際網路上,這意味著james p. anderson 早在2023年的預言終於被人們相信了;也意味著終於有人站出來,開始把反病毒、**擊作為一種事業來進行了。
tk心中的記憶體戰爭「元年」到來了。
發表《how to write buffer overflows》的 peter zatko(左右兩張為同一人)
不過,由於之前「出事」的計算機均為unix系統,研究人員僥倖地認為在「堆疊位址不穩定,並且通常高位包含0」的windows中,一切都沒那麼糟。2023年、2023年,安全社群裡出現了兩篇文章詳盡地講述了windows緩衝區溢位的漏洞利用技術,徹底打破了人們的幻想。
在2023年,出現了硬體層面和軟體層面的兩大基礎防禦機制,這兩大機制應用於個人電腦是在六年後的2023年。看來,漏洞防禦機制的建立要晚於大多數人心中的時間點,因為2023年中國已經申奧成功、加入wto,連房價也開始飛漲。
五、人民戰爭的汪洋大海
自從出現了職業黑客和專業安全人員,世界就再也回不去了。說到近十年間的攻防局勢,簡直是一部春秋史。
總之,黑客技術的日益強大,讓防護技術總是顯出頹勢。tk認為,經過多年發展,「邊界防禦」這種禦敵於國門之外的策略已經不甚奏效了。目前的防禦策略大多是「持久戰」的縱深防禦。因為敵人已經成長為乙個強大而且全副武裝的對手了。只有從設計、開發、編譯、執行這些階段全部使用安全工具和流程,並且業界盡可能地進行協作,才能最大程度上對抗黑客的攻擊。這就是「人民戰爭」的汪洋大海。
tk說,試圖完全戰勝黑客,是不切實際的。但是,安全人員的不懈努力讓漏洞的利用過程變得不穩定,攻擊的成本大幅提高。由於不斷封堵,真正的高危漏洞變得越來越難發現。
美國某個收漏洞的公司,為乙個蘋果的漏洞開出了100萬美金。要求這個漏洞可以實現用蘋果手機瀏覽某網頁,就能夠使這個手機被完全控制。即使有人挖出這樣的超級漏洞,這個價值百萬美元的漏洞也絕對不會被購買他的人用來攻擊普通人;就像沒有人會用飛彈轟炸一頂普通的帳篷。而更大的可能是,根本沒有人能夠拿到這100萬美元。
tk認為,這個漏洞的**,本身就是安全人員心血的凝聚。
it isn't a bunch of kids anymore. these are people who do this for a living.
這件事再也不是兒戲。有人以此為生。
tk用蘭德公司資深研究員馬丁·c·利比基這句話作為故事的結尾。這個著名的黑客不止一次強調:「我的生活和大多數普通人沒有區別。」
或許在無數人眼中他是tombkeeper,是萬人崇拜的暗黑教主;但在tk的眼裡,或許自己僅僅是乙個以此為生的人。只不過這個普通的職業,讓他引以為傲。
史中
TK發現Windows史上最大漏洞
有沒有發覺,昨晚電腦突然被後台占用大量的頻寬,導致網速變慢。這是windows又在進行一次大規模的漏洞補丁更新。其中有兩個高危漏洞,對windows95到windows10都會產生影響,幾乎可以被認為是史上影響最廣泛的windows漏洞。可成功利用率非常高 在微軟的致謝名單中這兩個漏洞被命名為ms1...
PHP漏洞全解
server php self 變數的值為當前頁面名稱 例 get.php中上述的表單 那麼我們提交 mysql close conn 使用post,不要使用get 傳遞表單字段時,一定要是用post,不要使用get,處理變數也不要直接使用 request http響應拆分 http請求的格式 1 ...
PHP漏洞全解 九 檔案上傳漏洞
本文主要介紹針對php 檔案上傳漏洞。由於檔案上傳功能實現 沒有嚴格限制使用者上傳的檔案字尾以及檔案型別,導致允許攻擊者向某個可通過 web 訪問的目錄上傳任意php檔案,並能夠將這些檔案傳遞給 php直譯器,就可以在遠端伺服器上執行任意php指令碼,即檔案上傳漏洞。一套web應用程式,一般都會提供...