文号 t74819
21729
24
收藏(1)
被攻击的开发者——浅谈一下网络安全
smith2015/11/05科创茶话
前一段时间苹果手机上面爆发了XcodeGhost木马事件,炒得很热,科创开发苹果的也比较少吧,其实我也不开发苹果手机,对苹果平台的了解也不多,这些东西很难说出个一二三来,就说说我遇到的一个实例吧。


PL2303,,这个IC大家应该都不陌生吧,这是台湾出的一款USB转UART的芯片,用来代替昂贵的美国的FT232芯片,搞单片机的人用它来调试和烧写单片机,搞平板电脑的也少不了一根串口线,因为串口通信协议简单嘛,楼主写这个文章的时候,桌子上就摆着几根这个芯片做的的串口线,这个东西可以说是在国内用途很广了,因为随着笔记本电脑的盛行,笔记本电脑基本上不带串口,因此开发者基本上都会买一根串口线
t012b10efec99aeb589.jpg pl.jpg



好了,问题来了,买了这个串口线,用在电脑上要装驱动吧,至少windows系统都要(linux系统已经编译到内核了),驱动在哪里下载了,这个芯片的生产厂家是我国台湾省的Prolific 公司,就到这个公司的主页去下载吧
来自:综合交流区 / 科创茶话
24
 
全部 只看作者
smith 作者
6年8个月前
1楼
这个就是prolific官方网站的链接:
XXXXXXXXXXXXXXXXXXXXXXXXXX/US/XXXXXXXXXXXXXXpx?pcid=41&showlevel=0017-0037-0041
下面是截图 123456.png

看上去没什么不同吧,不过一眼看到了这个网站的界面比较老,顿时对这个网站的安全性有些怀疑,然后果断扫描一下看看
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
6年8个月前
2楼
接着发现了一个这样的页面:
XXXXXXXXXXXXXXXXXXXXXXXXXX/XXXXXXXpx

234567.png



我去,这不就是国外常用的webshell吗,webshell相当于一个网站木马(网页版的远程文件管理器),通常是黑阔通过某些手段上传到网站上面,达到控制网站的地步,只要黑阔愿意,修改网站上的任意文件,修改主页都可以
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
6年8个月前
3楼
这个webshell的信息:通过浏览器右键->查看源码,ASPXSpy,目测老外的作品</head><body style="margin:0;table-layout:fixed;"><form name="ASPXSpy" method="post" action="XXXXXXXpx" id="ASPXSpy">
接着扫描了一下发现更多,ckfinder居然配置成任意可上传的,还有人传了一个阿卡林上去[s::lol],下面就是官方发布的MacOS的驱动文件!


ckf.png
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
6年8个月前
4楼
如果是一个黑客想作为的话,可能就很多了,他有可能就直接通过主页进入这个公司内网,盗走驱动key,然后给自己的病毒签上,之后无论谁安装了这个病毒都不会报警了,因为是正常的驱动嘛。

当然或者他就上传一个自己写的木马,然后在其他网站上发布这是新版的驱动,也会被认为是官方驱动下载下来的,而驱动精灵这些软件可能会自动去同步,在windows平台上,驱动是可以获得很大权限的
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
6年8个月前
5楼
不难想象国外的某些机构利用这个网站的漏洞,提交有问题的驱动,然后这种串口线被用于某些商业敏感的行业,下载了这个驱动的电脑都中招,然后守株待兔,这种攻击行为就是著名的APT(Advanced Persistent Threat)攻击,当然,我还是希望入侵的黑阔都是一时兴起的行为。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
6年8个月前
6楼
显然,以前的网络攻击都是针对普通用户和普通网站,挂马,抓鸡。。。。现在开发者遇到的威胁远远比以前大了,希望技术宅们去拯救世界,而不是危害世界
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
celeron533
6年8个月前
7楼
其实很多这样的厂商也是购买专利、线路图,然后自行生产的。更有甚者直接逆向然后生产。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
20!Dopaminor
6年8个月前
8楼
这个公司的驱动有没有被挂马...
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
6年8个月前
9楼
引用 celeron533:
其实很多这样的厂商也是购买专利、线路图,然后自行生产的。更有甚者直接逆向然后生产。
这个直接是芯片原厂了,台湾那边的网络安全意识太低了,我们公司都不会直接在官网提供上传和下载的
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
6年8个月前
10楼
引用 20!不曾存在:
这个公司的驱动有没有被挂马...
不清楚,只能说有可能
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
6年8个月前
11楼
最后附上官网阿卡林的链接,有点恶搞,果然存在感很低很多人都看不见[s::lol]
XXXXXXXXXXXXXXXXXXXXXXXXXX/UserFiles/files/XXXXXXXXXXXg
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
熊猫阿Bo
6年8个月前
12楼
当年C语言编译器的例子到今天都还……该说网络安全没人关注呢还是?
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
20!Dopaminor
6年8个月前
13楼
引用 熊猫阿Bo:
当年C语言编译器的例子到今天都还……该说网络安全没人关注呢还是?
对于网络安全,我的态度比较悲观...  似乎只有IP实名制或者真·AI能救
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
熊猫阿Bo
6年8个月前
14楼
引用 20!不曾存在:
对于网络安全,我的态度比较悲观...  似乎只有IP实名制或者真·AI能救
不,实名制反而是对网络安全的损害
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
仓生木品
6年8个月前
15楼
好奇于是进去看了下。。
楼主请问乱码怎么整,设置了utf-8还是乱码。<head id="Head1"><meta http-equiv="Content-Type" content="text/html;charset=utf-8" /><title>
搜狗截图20151106150243.png 搜狗截图20151106150305.png
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
6年8个月前
16楼
引用 仓生木品:
好奇于是进去看了下。。
楼主请问乱码怎么整,设置了utf-8还是乱码。<head id="Head1"><meta http-equiv="Content-Type" content="text/html;charset=utf-8" /...
我这里显示也是乱码的。。。想要玩再传一个其他的马吧,别弄坏别人的主页,还有别动下载的文件,这是底线。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
仓生木品
6年8个月前
17楼
引用 smith:
我这里显示也是乱码的。。。想要玩再传一个其他的马吧,别弄坏别人的主页,还有别动下载的文件,这是底线。
webshell是怎么传上去的?官网只有下载功能。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
熊猫阿Bo
6年8个月前
18楼
New school害死人啊……


分享一个萌妹子发现的Webshell截图,就差一键修复了,笑喷了!

413420fbgw1exp0c38u8bj215s0k6ahr.jpg
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
zzhc2008
5年7个月前
19楼
纳尼?Prolific?7月份还在家里的电脑装了这家的驱动,这种情况一般的杀毒软件可以防范得了吗?
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
amo
5年7个月前
20楼
还好我不用这种串口线……用的是自己DIY的STM32转串口线
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
thinklight
5年7个月前
21楼
我的天,刚看了下,早在深水宝买的绿联USB转串口线用的竟然也是这家的芯片
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
Johnsons
4年0个月前
22楼

##这个。。。

试试黑进服务器的ssh?

引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
Robot_V1
4年0个月前
23楼

好在我一直用得是CH341

引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
科创茶话
上级专业
综合交流区
同级专业
极客DIY
smith
学者 机友 笔友
文章
166
回复
2061
学术分
4
2015/01/11注册,8天3时前活动

收音机爱好者

名片私信
作者最新文章
做了一个CVBS信号LCD驱动板, 背光电路巨烫
电子技术smith 5个月0天前
棱镜小电视
电子技术smith 6个月3天前
可以用低照度摄像头和激光进行TOF测距吗
电子技术smith 6个月23天前
AMT630A LCD屏幕驱动方案
电子技术smith 7个月1天前
关于盖革计数器的供电的问题
高电压技术smith 11个月29天前
自制STM显微镜看见原子,这个靠谱吗?
极客DIYsmith 1年2个月前
谁有Ku波段的接收机,能确认一下星链信号吗
无线电smith 1年4个月前
如何给鞭炮的声音强度建模
科创茶话smith 1年4个月前
土耳其TB-2无人机的一些详细资料
科创茶话smith 1年8个月前
国外爱好者DIY的红外导弹(水火箭)
无线电smith 1年9个月前
相似文章推荐
钱学森去世了
科创茶话玄明 12年10个月前
一部能让人展开想象空间的电影.认识磁力.今天在网上看的虽然内容并不算很多
科创茶话west_0830 13年1个月前
用闪电弹奏音乐 我與電子琴與DRSSTC
科创茶话dr-sama 12年6个月前
离别赋
科创茶话bxbian951122 10年2个月前
人生能有几个10年-创业中的酸甜苦辣
科创茶话mnsmns 10年6个月前
【原创】解放中国的科学家!自由万岁!
科创茶话yy+sy 13年7个月前
信息超导
科创茶话玄明 13年2个月前
2015科创年会非正式报道帖【NO:3】报道日
科创茶话laji3865689 7年0个月前
盯住目标,控制感情,稳健处世
科创茶话虎哥 11年5个月前
蛋和鸡(09版)
科创茶话科学怪人 13年5个月前
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
下载地址:{{l.name}}
积分不足,去充值
文件已丢失
当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
登录注册
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
预览
音频暂不能访问,请登录试试
登录注册
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

提交成功!
加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
加入关注取消关注
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
建议修改
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

提交成功!