秋天到了,又到了一年一度黑客们脑洞大开的日子。
SyScan360的大名叫做““国际前瞻信息安全会议”,实质是顶尖黑客们分享他们最新研究的黑科技的聚会。在这次SyScan360上,曾经17秒攻破IE浏览器的Vulcan团队第一次在中国公布了破解的技术细节。
在现场的展示中,IE11开启了最高级别的防护。而黑客利用两个漏洞分别实现了远程调用程序,跳出程序沙盒这两个步骤。
其实,Vulcan17秒干掉IE是在今年3月温哥华举行的Pwn2Own大会上,之所以到现在才公布破解细节是因为微软需要时间来修复这个致命漏洞。曾经作为Vulcan掌门人的360核心安全事业部总经理郑文彬(MJ0011)向雷锋网介绍了主政漏洞团队多年的心得。
360核心安全事业部总经理兼黑客圈网红郑文彬 展示本届大会电子胸牌
Edge惨遭攻破
虽然17秒攻陷IE创造了干掉IE的最快记录,不过Vulcan团队已经把目标转向了IE的小弟Edge。MJ0011(以下简称MJ)说,事实上Edge也在早些时候被破解,只要用户点击了黑客诱导的网站,便可以取得Edge的所有权限,进而控制用户的一切数据。
当然,本着负责任的态度,漏洞已经提交微软并且被部分修复。目前团队只能在旧版本的Edge上重现这种攻击。不过,在本届SyScan360上,他们并没有展示对于Edge的破解,一些技术细节会在11月4日在首尔举办的POC黑客大会上公布。值得一提的是,微软丝毫不恨他们,根据微软的奖励计划,团队已经领到了每个漏洞1000-10000美金不等的奖金。
智能硬件最终会皈依Android和Windows?
Vulcan团队专门和PC/移动端的操作系统和应用“作对”。MJ告诉雷锋网(公众号:雷锋网),看上去他们只是研究传统的操作系统,但是却能够解决越来越多的智能硬件安全问题。原因有两点:
1、越来越多的智能硬件都选择使用Android和Windows系统。因为智能硬件要实现的功能越来越多,原来因为成本问题而采用定制系统的做法渐渐玩不转了。而且现在系统授权的费用在下降,不会产生很多成本。
2、越来越多的工控系统也选择了和Windows兼容的系统,这样就使得利用Windows漏洞攻击工控系统成为可能。
在2008-2009年,美国联合以色列对伊朗核工业设施进行的“震网”病毒打击,所利用的最核心漏洞就是Windows的漏洞,恰恰证明了MJ的观点。