被攻击的开发者——浅谈一下网络安全 - 科创论坛

科创茶话

0

被攻击的开发者——浅谈一下网络安全

smith 2015-11-5 21:41:45

前一段时间苹果手机上面爆发了XcodeGhost木马事件，炒得很热，科创开发苹果的也比较少吧，其实我也不开发苹果手机，对苹果平台的了解也不多，这些东西很难说出个一二三来，就说说我遇到的一个实例吧。

PL2303,，这个IC大家应该都不陌生吧，这是台湾出的一款USB转UART的芯片，用来代替昂贵的美国的FT232芯片，搞单片机的人用它来调试和烧写单片机，搞平板电脑的也少不了一根串口线，因为串口通信协议简单嘛，楼主写这个文章的时候，桌子上就摆着几根这个芯片做的的串口线，这个东西可以说是在国内用途很广了，因为随着笔记本电脑的盛行，笔记本电脑基本上不带串口，因此开发者基本上都会买一根串口线

254621

254622

好了，问题来了，买了这个串口线，用在电脑上要装驱动吧，至少windows系统都要（linux系统已经编译到内核了），驱动在哪里下载了，这个芯片的生产厂家是我国台湾省的Prolific 公司，就到这个公司的主页去下载吧

2015-11-5 21:46:03

（作者）

1楼

0

这个就是prolific官方网站的链接：
http://www.prolific.com.tw/US/ShowProduct.aspx?pcid=41&showlevel=0017-0037-0041
下面是截图

254623

看上去没什么不同吧，不过一眼看到了这个网站的界面比较老，顿时对这个网站的安全性有些怀疑，然后果断扫描一下看看

（作者）

2楼

0

接着发现了一个这样的页面：
http://www.prolific.com.tw/date.aspx

254624

我去，这不就是国外常用的webshell吗，webshell相当于一个网站木马（网页版的远程文件管理器），通常是黑阔通过某些手段上传到网站上面，达到控制网站的地步，只要黑阔愿意，修改网站上的任意文件，修改主页都可以

（作者）

3楼

0

这个webshell的信息：通过浏览器右键->查看源码，ASPXSpy，目测老外的作品</head><body style="margin:0;table-layout:fixed;"><form name="ASPXSpy" method="post" action="date.aspx" id="ASPXSpy">
接着扫描了一下发现更多，ckfinder居然配置成任意可上传的，还有人传了一个阿卡林上去[s::lol]，下面就是官方发布的MacOS的驱动文件！

254625

（作者）

4楼

0

如果是一个黑客想作为的话，可能就很多了，他有可能就直接通过主页进入这个公司内网，盗走驱动key，然后给自己的病毒签上，之后无论谁安装了这个病毒都不会报警了，因为是正常的驱动嘛。

当然或者他就上传一个自己写的木马，然后在其他网站上发布这是新版的驱动，也会被认为是官方驱动下载下来的，而驱动精灵这些软件可能会自动去同步，在windows平台上，驱动是可以获得很大权限的

（作者）

5楼

0

不难想象国外的某些机构利用这个网站的漏洞，提交有问题的驱动，然后这种串口线被用于某些商业敏感的行业，下载了这个驱动的电脑都中招，然后守株待兔，这种攻击行为就是著名的APT（Advanced Persistent Threat）攻击，当然，我还是希望入侵的黑阔都是一时兴起的行为。

（作者）

6楼

0

显然，以前的网络攻击都是针对普通用户和普通网站，挂马，抓鸡。。。。现在开发者遇到的威胁远远比以前大了，希望技术宅们去拯救世界，而不是危害世界

7楼

0

其实很多这样的厂商也是购买专利、线路图，然后自行生产的。更有甚者直接逆向然后生产。

8楼

0

这个公司的驱动有没有被挂马...

（作者）

9楼

0

引用 celeron533:
其实很多这样的厂商也是购买专利、线路图，然后自行生产的。更有甚者直接逆向然后生产。

这个直接是芯片原厂了，台湾那边的网络安全意识太低了，我们公司都不会直接在官网提供上传和下载的

（作者）

10楼

0

引用 20！不曾存在:
这个公司的驱动有没有被挂马...

不清楚，只能说有可能

（作者）

11楼

0

最后附上官网阿卡林的链接，有点恶搞，果然存在感很低很多人都看不见[s::lol]
http://www.prolific.com.tw/UserFiles/files/20568578.jpg

12楼

0

当年C语言编译器的例子到今天都还……该说网络安全没人关注呢还是？

13楼

0

引用熊猫阿Bo:
当年C语言编译器的例子到今天都还……该说网络安全没人关注呢还是？

对于网络安全，我的态度比较悲观... 似乎只有IP实名制或者真·AI能救

14楼

0

引用 20！不曾存在:
对于网络安全，我的态度比较悲观... 似乎只有IP实名制或者真·AI能救

不，实名制反而是对网络安全的损害

15楼

0

好奇于是进去看了下。。
楼主请问乱码怎么整，设置了utf-8还是乱码。<head id="Head1"><meta http-equiv="Content-Type" content="text/html;charset=utf-8" /><title>

254639

254638

（作者）

16楼

0

引用仓生木品:
好奇于是进去看了下。。
楼主请问乱码怎么整，设置了utf-8还是乱码。<head id="Head1"><meta http-equiv="Content-Type" content="text/html;charset=utf-8" /...

我这里显示也是乱码的。。。想要玩再传一个其他的马吧，别弄坏别人的主页，还有别动下载的文件，这是底线。

17楼

0

引用 smith:
我这里显示也是乱码的。。。想要玩再传一个其他的马吧，别弄坏别人的主页，还有别动下载的文件，这是底线。

webshell是怎么传上去的？官网只有下载功能。

18楼

0

New school害死人啊……

分享一个萌妹子发现的Webshell截图，就差一键修复了，笑喷了！

254662

2016-12-7 16:49:47

19楼

0

纳尼？Prolific？7月份还在家里的电脑装了这家的驱动，这种情况一般的杀毒软件可以防范得了吗？

20楼

0

还好我不用这种串口线……用的是自己DIY的STM32转串口线

thinklight

21楼

0

我的天，刚看了下，早在深水宝买的绿联USB转串口线用的竟然也是这家的芯片

2018-7-10 20:34:11

22楼

0

##这个。。。

试试黑进服务器的ssh？

2018-7-11 22:11:07

23楼

0

好在我一直用得是CH341

想参与大家的讨论？现在就登录或者注册。

smith

千古风流

专栏收藏夹发私信
学术分 4科创币 34.54总主题 137 帖总回复 1618 楼拥有证书：会员学者机友笔友
注册于 2015-01-11 13:58最后登录 2019-04-18 18:10

个人简介

收音机爱好者

作者最新文章

1. 取代RTLSDR的新型SDR项目，msiSDR预研情况

2. 用在线的KiwiSDR接收短波传真

3. 关于电解法生产高氯酸铵

4. 在业余段使用低功率Chirp信号进行电离层测试

5. 最近用SDR听到的一些特殊的SSB信号

6. 这个是僵尸卫星的短波信号吗

7. 买了KiwiSDR

8. 如何开发不需要弹片结构的手机电源键

9. 旋转的磁铁能否产生电磁波

10. 某巴巴绕过企业认证方法

相似文章推荐

1. 【精辟见解】【原创】中国人为啥拿不了诺贝尔奖（看完再说，断章取义是荒唐的）

2. 一个VB病毒的简单分析+模拟源码+专杀

3. 人类遗传信息只有11.8G

4. 有图有真相..折腾我几天..施工中半成品[劲舞团无敌外挂]

5. 碗中的水会沸腾吗？

6. 探访日本京都铁道博物馆（图多费流量）

7. 水-说一点我学计算机安全（黑客）的事情

8. 被攻击的开发者——浅谈一下网络安全

9. 简单的网页安全训练平台搭建

10. 2015科创年会非正式报道帖【NO:3】报道日

Github https://github.com/kccd/nkc.git

科创研究院 (c)2001-2019

蜀ICP备11004945号-2 川公网安备51010802000058号

点击下载