被攻击的开发者——浅谈一下网络安全 - 科创论坛

聊天吹水科创茶话

0

被攻击的开发者——浅谈一下网络安全

smith 2015-11-5 21:41:45

前一段时间苹果手机上面爆发了XcodeGhost木马事件，炒得很热，科创开发苹果的也比较少吧，其实我也不开发苹果手机，对苹果平台的了解也不多，这些东西很难说出个一二三来，就说说我遇到的一个实例吧。

PL2303,，这个IC大家应该都不陌生吧，这是台湾出的一款USB转UART的芯片，用来代替昂贵的美国的FT232芯片，搞单片机的人用它来调试和烧写单片机，搞平板电脑的也少不了一根串口线，因为串口通信协议简单嘛，楼主写这个文章的时候，桌子上就摆着几根这个芯片做的的串口线，这个东西可以说是在国内用途很广了，因为随着笔记本电脑的盛行，笔记本电脑基本上不带串口，因此开发者基本上都会买一根串口线

254621

254622

好了，问题来了，买了这个串口线，用在电脑上要装驱动吧，至少windows系统都要（linux系统已经编译到内核了），驱动在哪里下载了，这个芯片的生产厂家是我国台湾省的Prolific 公司，就到这个公司的主页去下载吧

2015-11-5 21:46:03

（作者）

1楼

0

这个就是prolific官方网站的链接：
http://www.prolific.com.tw/US/ShowProduct.aspx?pcid=41&showlevel=0017-0037-0041
下面是截图

254623

看上去没什么不同吧，不过一眼看到了这个网站的界面比较老，顿时对这个网站的安全性有些怀疑，然后果断扫描一下看看

（作者）

2楼

0

接着发现了一个这样的页面：
http://www.prolific.com.tw/date.aspx

254624

我去，这不就是国外常用的webshell吗，webshell相当于一个网站木马（网页版的远程文件管理器），通常是黑阔通过某些手段上传到网站上面，达到控制网站的地步，只要黑阔愿意，修改网站上的任意文件，修改主页都可以

（作者）

3楼

0

这个webshell的信息：通过浏览器右键->查看源码，ASPXSpy，目测老外的作品</head><body style="margin:0;table-layout:fixed;"><form name="ASPXSpy" method="post" action="date.aspx" id="ASPXSpy">
接着扫描了一下发现更多，ckfinder居然配置成任意可上传的，还有人传了一个阿卡林上去[s::lol]，下面就是官方发布的MacOS的驱动文件！

254625

（作者）

4楼

0

如果是一个黑客想作为的话，可能就很多了，他有可能就直接通过主页进入这个公司内网，盗走驱动key，然后给自己的病毒签上，之后无论谁安装了这个病毒都不会报警了，因为是正常的驱动嘛。

当然或者他就上传一个自己写的木马，然后在其他网站上发布这是新版的驱动，也会被认为是官方驱动下载下来的，而驱动精灵这些软件可能会自动去同步，在windows平台上，驱动是可以获得很大权限的

（作者）

5楼

0

不难想象国外的某些机构利用这个网站的漏洞，提交有问题的驱动，然后这种串口线被用于某些商业敏感的行业，下载了这个驱动的电脑都中招，然后守株待兔，这种攻击行为就是著名的APT（Advanced Persistent Threat）攻击，当然，我还是希望入侵的黑阔都是一时兴起的行为。

（作者）

6楼

0

显然，以前的网络攻击都是针对普通用户和普通网站，挂马，抓鸡。。。。现在开发者遇到的威胁远远比以前大了，希望技术宅们去拯救世界，而不是危害世界

7楼

0

其实很多这样的厂商也是购买专利、线路图，然后自行生产的。更有甚者直接逆向然后生产。

8楼

0

这个公司的驱动有没有被挂马...

（作者）

9楼

0

引用 celeron533:
其实很多这样的厂商也是购买专利、线路图，然后自行生产的。更有甚者直接逆向然后生产。

这个直接是芯片原厂了，台湾那边的网络安全意识太低了，我们公司都不会直接在官网提供上传和下载的

（作者）

10楼

0

引用 20！不曾存在:
这个公司的驱动有没有被挂马...

不清楚，只能说有可能

（作者）

11楼

0

最后附上官网阿卡林的链接，有点恶搞，果然存在感很低很多人都看不见[s::lol]
http://www.prolific.com.tw/UserFiles/files/20568578.jpg

12楼

0

当年C语言编译器的例子到今天都还……该说网络安全没人关注呢还是？

13楼

0

引用熊猫阿Bo:
当年C语言编译器的例子到今天都还……该说网络安全没人关注呢还是？

对于网络安全，我的态度比较悲观... 似乎只有IP实名制或者真·AI能救

14楼

0

引用 20！不曾存在:
对于网络安全，我的态度比较悲观... 似乎只有IP实名制或者真·AI能救

不，实名制反而是对网络安全的损害

15楼

0

好奇于是进去看了下。。
楼主请问乱码怎么整，设置了utf-8还是乱码。<head id="Head1"><meta http-equiv="Content-Type" content="text/html;charset=utf-8" /><title>

254639

254638

（作者）

16楼

0

引用仓生木品:
好奇于是进去看了下。。
楼主请问乱码怎么整，设置了utf-8还是乱码。<head id="Head1"><meta http-equiv="Content-Type" content="text/html;charset=utf-8" /...

我这里显示也是乱码的。。。想要玩再传一个其他的马吧，别弄坏别人的主页，还有别动下载的文件，这是底线。

17楼

0

引用 smith:
我这里显示也是乱码的。。。想要玩再传一个其他的马吧，别弄坏别人的主页，还有别动下载的文件，这是底线。

webshell是怎么传上去的？官网只有下载功能。

18楼

0

New school害死人啊……

分享一个萌妹子发现的Webshell截图，就差一键修复了，笑喷了！

254662

2016-12-7 16:49:47

19楼

0

纳尼？Prolific？7月份还在家里的电脑装了这家的驱动，这种情况一般的杀毒软件可以防范得了吗？

20楼

0

还好我不用这种串口线……用的是自己DIY的STM32转串口线

thinklight

21楼

0

我的天，刚看了下，早在深水宝买的绿联USB转串口线用的竟然也是这家的芯片

2018-7-10 20:34:11

22楼

0

##这个。。。

试试黑进服务器的ssh？

2018-7-11 22:11:07

23楼

0

好在我一直用得是CH341

想参与大家的讨论？现在就登录或者注册。

smith

千古风流

专栏收藏夹发私信
学术分 4科创币 489总主题 136 帖总回复 1596 楼拥有证书：会员笔友机友学者
注册于 2015-01-11 13:58最后登录 2019-01-20 18:16

个人简介

某国产SOC公司软件开发人员

作者最新文章

1. 用在线的KiwiSDR接收短波传真

2. 关于电解法生产高氯酸铵

3. 在业余段使用低功率Chirp信号进行电离层测试

4. 最近用SDR听到的一些特殊的SSB信号

5. 这个是僵尸卫星的短波信号吗

6. 买了KiwiSDR

7. 如何开发不需要弹片结构的手机电源键

8. 旋转的磁铁能否产生电磁波

9. 某巴巴绕过企业认证方法

10. 分享一个比websdr.org更好的在线SDR网站

相似文章推荐

1. 2008世界最精彩科技图片汇集

2. 昨天夜里仙人球开花了，好几种颜色一起聚会！

3. 有图有真相..折腾我几天..施工中半成品[劲舞团无敌外挂]

4. 关于天津港（滨海）8.12爆炸事故的信息汇总和讨论

5. 今天弄了个DVD倍线（假1080p高清）算法

6. 【精辟见解】【原创】中国人为啥拿不了诺贝尔奖（看完再说，断章取义是荒唐的）

7. 人类遗传信息只有11.8G

8. 二零一八年科创年会暨第八届科创节深度报导

9. 玩电枪电炮的进来看看，我是来探探风的！

10. DIY~~电脑主机面板

nkc production server https://github.com/kccd/nkc.git

科创研究院 (c)2001-2019

蜀ICP备11004945号-2 川公网安备51010802000058号

安卓客户端