生活日常科创茶话
 
 
被攻击的开发者——浅谈一下网络安全
smith 2015-11-5 21:41:45
前一段时间苹果手机上面爆发了XcodeGhost木马事件,炒得很热,科创开发苹果的也比较少吧,其实我也不开发苹果手机,对苹果平台的了解也不多,这些东西很难说出个一二三来,就说说我遇到的一个实例吧。


PL2303,,这个IC大家应该都不陌生吧,这是台湾出的一款USB转UART的芯片,用来代替昂贵的美国的FT232芯片,搞单片机的人用它来调试和烧写单片机,搞平板电脑的也少不了一根串口线,因为串口通信协议简单嘛,楼主写这个文章的时候,桌子上就摆着几根这个芯片做的的串口线,这个东西可以说是在国内用途很广了,因为随着笔记本电脑的盛行,笔记本电脑基本上不带串口,因此开发者基本上都会买一根串口线
254621
254622




好了,问题来了,买了这个串口线,用在电脑上要装驱动吧,至少windows系统都要(linux系统已经编译到内核了),驱动在哪里下载了,这个芯片的生产厂家是我国台湾省的Prolific 公司,就到这个公司的主页去下载吧
2015-11-5 21:46:03
smith(作者)
1楼
这个就是prolific官方网站的链接:
http://www.prolific.com.tw/US/ShowProduct.aspx?pcid=41&showlevel=0017-0037-0041
下面是截图254623


看上去没什么不同吧,不过一眼看到了这个网站的界面比较老,顿时对这个网站的安全性有些怀疑,然后果断扫描一下看看
smith(作者)
2楼
接着发现了一个这样的页面:
http://www.prolific.com.tw/date.aspx

254624




我去,这不就是国外常用的webshell吗,webshell相当于一个网站木马(网页版的远程文件管理器),通常是黑阔通过某些手段上传到网站上面,达到控制网站的地步,只要黑阔愿意,修改网站上的任意文件,修改主页都可以
smith(作者)
3楼
这个webshell的信息:通过浏览器右键->查看源码,ASPXSpy,目测老外的作品</head><body style="margin:0;table-layout:fixed;"><form name="ASPXSpy" method="post" action="date.aspx" id="ASPXSpy">
接着扫描了一下发现更多,ckfinder居然配置成任意可上传的,还有人传了一个阿卡林上去[s::lol],下面就是官方发布的MacOS的驱动文件!


254625
smith(作者)
4楼
如果是一个黑客想作为的话,可能就很多了,他有可能就直接通过主页进入这个公司内网,盗走驱动key,然后给自己的病毒签上,之后无论谁安装了这个病毒都不会报警了,因为是正常的驱动嘛。

当然或者他就上传一个自己写的木马,然后在其他网站上发布这是新版的驱动,也会被认为是官方驱动下载下来的,而驱动精灵这些软件可能会自动去同步,在windows平台上,驱动是可以获得很大权限的
smith(作者)
5楼
不难想象国外的某些机构利用这个网站的漏洞,提交有问题的驱动,然后这种串口线被用于某些商业敏感的行业,下载了这个驱动的电脑都中招,然后守株待兔,这种攻击行为就是著名的APT(Advanced Persistent Threat)攻击,当然,我还是希望入侵的黑阔都是一时兴起的行为。
smith(作者)
6楼
显然,以前的网络攻击都是针对普通用户和普通网站,挂马,抓鸡。。。。现在开发者遇到的威胁远远比以前大了,希望技术宅们去拯救世界,而不是危害世界
7楼
其实很多这样的厂商也是购买专利、线路图,然后自行生产的。更有甚者直接逆向然后生产。
8楼
这个公司的驱动有没有被挂马...
smith(作者)
9楼
引用 celeron533:
其实很多这样的厂商也是购买专利、线路图,然后自行生产的。更有甚者直接逆向然后生产。
这个直接是芯片原厂了,台湾那边的网络安全意识太低了,我们公司都不会直接在官网提供上传和下载的
smith(作者)
10楼
引用 20!不曾存在:
这个公司的驱动有没有被挂马...
不清楚,只能说有可能
smith(作者)
11楼
最后附上官网阿卡林的链接,有点恶搞,果然存在感很低很多人都看不见[s::lol]
http://www.prolific.com.tw/UserFiles/files/20568578.jpg
12楼
当年C语言编译器的例子到今天都还……该说网络安全没人关注呢还是?
13楼
引用 熊猫阿Bo:
当年C语言编译器的例子到今天都还……该说网络安全没人关注呢还是?
对于网络安全,我的态度比较悲观...  似乎只有IP实名制或者真·AI能救
14楼
引用 20!不曾存在:
对于网络安全,我的态度比较悲观...  似乎只有IP实名制或者真·AI能救
不,实名制反而是对网络安全的损害
15楼
好奇于是进去看了下。。
楼主请问乱码怎么整,设置了utf-8还是乱码。<head id="Head1"><meta http-equiv="Content-Type" content="text/html;charset=utf-8" /><title>
254639
254638
smith(作者)
16楼
引用 仓生木品:
好奇于是进去看了下。。
楼主请问乱码怎么整,设置了utf-8还是乱码。<head id="Head1"><meta http-equiv="Content-Type" content="text/html;charset=utf-8" /...
我这里显示也是乱码的。。。想要玩再传一个其他的马吧,别弄坏别人的主页,还有别动下载的文件,这是底线。
17楼
引用 smith:
我这里显示也是乱码的。。。想要玩再传一个其他的马吧,别弄坏别人的主页,还有别动下载的文件,这是底线。
webshell是怎么传上去的?官网只有下载功能。
18楼
New school害死人啊……


分享一个萌妹子发现的Webshell截图,就差一键修复了,笑喷了!

254662
2016-12-7 16:49:47
19楼
纳尼?Prolific?7月份还在家里的电脑装了这家的驱动,这种情况一般的杀毒软件可以防范得了吗?
20楼
还好我不用这种串口线……用的是自己DIY的STM32转串口线
21楼
我的天,刚看了下,早在深水宝买的绿联USB转串口线用的竟然也是这家的芯片
2018-7-10 20:34:11
22楼

##这个。。。

试试黑进服务器的ssh?

2018-7-11 22:11:07
23楼

好在我一直用得是CH341

想参与大家的讨论?现在就 登录 或者 注册

nkc production server  https://github.com/kccd/nkc.git

科创研究院 (c)2001-2018

蜀ICP备11004945号-2 川公网安备51010802000058号