关注
最新
应用
科创基金计算工具
话题
社区公务
公告通知
社区规章
社区办公室
科创基金
聊天娱乐区
科创茶话
奇思妙想
江湖科学
综合服务区
二手交易
产品与服务
求学深造
招聘求职
高压与强磁
电磁炮
特斯拉线圈
高电压技术
激光与微波
强激光
强微波
电磁脉冲EMP
核与粒子束
极客实验
业余无线电
无线电
兴趣爱好
快乐DIY
拆机鉴赏
学科
科学技术学
科学技术学
创造学
教育学
数学物理
数学
物理
宇宙和天文
天文与空间科学
地球科学
地理学
大气科学
地质与矿产
地震学
自然生物学
生物学
农林牧渔
农业
化学化工
含能材料
化学与化工
制造技术
机械工程与工艺
三维打印
电气工程
电力电子
电子信息
电子技术
仪表与测量
通信工程
计算机科学
计算机电子学
软件综合
机器学习
Windows
Linux
航天航空
喷气推进
空间技术
航空技术
交通运输
经济学
电动汽车
医疗卫生
医学
语言文学
中国语言文学
外国语言文学
登录
注册
    被攻击的开发者——浅谈一下网络安全
    smith 2015-11-5科创茶话
    前一段时间苹果手机上面爆发了XcodeGhost木马事件,炒得很热,科创开发苹果的也比较少吧,其实我也不开发苹果手机,对苹果平台的了解也不多,这些东西很难说出个一二三来,就说说我遇到的一个实例吧。


    PL2303,,这个IC大家应该都不陌生吧,这是台湾出的一款USB转UART的芯片,用来代替昂贵的美国的FT232芯片,搞单片机的人用它来调试和烧写单片机,搞平板电脑的也少不了一根串口线,因为串口通信协议简单嘛,楼主写这个文章的时候,桌子上就摆着几根这个芯片做的的串口线,这个东西可以说是在国内用途很广了,因为随着笔记本电脑的盛行,笔记本电脑基本上不带串口,因此开发者基本上都会买一根串口线
    254621
    254622




    好了,问题来了,买了这个串口线,用在电脑上要装驱动吧,至少windows系统都要(linux系统已经编译到内核了),驱动在哪里下载了,这个芯片的生产厂家是我国台湾省的Prolific 公司,就到这个公司的主页去下载吧
    来自 科创茶话
     

    文 号

    t74819

    23 回复 / 3968 浏览

    获取分享链接
    2015-11-5 21:46:03
    smith(作者)
    1楼
    这个就是prolific官方网站的链接:
    http://www.prolific.com.tw/US/ShowProduct.aspx?pcid=41&showlevel=0017-0037-0041
    下面是截图254623


    看上去没什么不同吧,不过一眼看到了这个网站的界面比较老,顿时对这个网站的安全性有些怀疑,然后果断扫描一下看看
    折叠评论

    文 号

    795788

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    2楼
    接着发现了一个这样的页面:
    http://www.prolific.com.tw/date.aspx

    254624




    我去,这不就是国外常用的webshell吗,webshell相当于一个网站木马(网页版的远程文件管理器),通常是黑阔通过某些手段上传到网站上面,达到控制网站的地步,只要黑阔愿意,修改网站上的任意文件,修改主页都可以
    折叠评论

    文 号

    795789

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    3楼
    这个webshell的信息:通过浏览器右键->查看源码,ASPXSpy,目测老外的作品</head><body style="margin:0;table-layout:fixed;"><form name="ASPXSpy" method="post" action="date.aspx" id="ASPXSpy">
    接着扫描了一下发现更多,ckfinder居然配置成任意可上传的,还有人传了一个阿卡林上去[s::lol],下面就是官方发布的MacOS的驱动文件!


    254625
    折叠评论

    文 号

    795790

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    4楼
    如果是一个黑客想作为的话,可能就很多了,他有可能就直接通过主页进入这个公司内网,盗走驱动key,然后给自己的病毒签上,之后无论谁安装了这个病毒都不会报警了,因为是正常的驱动嘛。

    当然或者他就上传一个自己写的木马,然后在其他网站上发布这是新版的驱动,也会被认为是官方驱动下载下来的,而驱动精灵这些软件可能会自动去同步,在windows平台上,驱动是可以获得很大权限的
    折叠评论

    文 号

    795791

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    5楼
    不难想象国外的某些机构利用这个网站的漏洞,提交有问题的驱动,然后这种串口线被用于某些商业敏感的行业,下载了这个驱动的电脑都中招,然后守株待兔,这种攻击行为就是著名的APT(Advanced Persistent Threat)攻击,当然,我还是希望入侵的黑阔都是一时兴起的行为。
    折叠评论

    文 号

    795792

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    6楼
    显然,以前的网络攻击都是针对普通用户和普通网站,挂马,抓鸡。。。。现在开发者遇到的威胁远远比以前大了,希望技术宅们去拯救世界,而不是危害世界
    折叠评论

    文 号

    795794

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    celeron533
    7楼
    其实很多这样的厂商也是购买专利、线路图,然后自行生产的。更有甚者直接逆向然后生产。
    折叠评论

    文 号

    795796

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    20!Dopaminor
    8楼
    这个公司的驱动有没有被挂马...
    折叠评论

    文 号

    795800

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    9楼
    引用 celeron533:
    其实很多这样的厂商也是购买专利、线路图,然后自行生产的。更有甚者直接逆向然后生产。
    这个直接是芯片原厂了,台湾那边的网络安全意识太低了,我们公司都不会直接在官网提供上传和下载的
    折叠评论

    文 号

    795801

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    10楼
    引用 20!不曾存在:
    这个公司的驱动有没有被挂马...
    不清楚,只能说有可能
    折叠评论

    文 号

    795802

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    11楼
    最后附上官网阿卡林的链接,有点恶搞,果然存在感很低很多人都看不见[s::lol]
    http://www.prolific.com.tw/UserFiles/files/20568578.jpg
    折叠评论

    文 号

    795804

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    熊猫阿Bo
    12楼
    当年C语言编译器的例子到今天都还……该说网络安全没人关注呢还是?
    折叠评论

    文 号

    795819

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    2015-11-6 01:35:59
    20!Dopaminor
    13楼
    引用 熊猫阿Bo:
    当年C语言编译器的例子到今天都还……该说网络安全没人关注呢还是?
    对于网络安全,我的态度比较悲观...  似乎只有IP实名制或者真·AI能救
    折叠评论

    文 号

    795827

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    熊猫阿Bo
    14楼
    引用 20!不曾存在:
    对于网络安全,我的态度比较悲观...  似乎只有IP实名制或者真·AI能救
    不,实名制反而是对网络安全的损害
    折叠评论

    文 号

    795828

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    仓生木品
    15楼
    好奇于是进去看了下。。
    楼主请问乱码怎么整,设置了utf-8还是乱码。<head id="Head1"><meta http-equiv="Content-Type" content="text/html;charset=utf-8" /><title>
    254639
    254638
    折叠评论

    文 号

    795872

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    smith(作者)
    16楼
    引用 仓生木品:
    好奇于是进去看了下。。
    楼主请问乱码怎么整,设置了utf-8还是乱码。<head id="Head1"><meta http-equiv="Content-Type" content="text/html;charset=utf-8" /...
    我这里显示也是乱码的。。。想要玩再传一个其他的马吧,别弄坏别人的主页,还有别动下载的文件,这是底线。
    折叠评论

    文 号

    795877

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    仓生木品
    17楼
    引用 smith:
    我这里显示也是乱码的。。。想要玩再传一个其他的马吧,别弄坏别人的主页,还有别动下载的文件,这是底线。
    webshell是怎么传上去的?官网只有下载功能。
    折叠评论

    文 号

    795884

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    熊猫阿Bo
    18楼
    New school害死人啊……


    分享一个萌妹子发现的Webshell截图,就差一键修复了,笑喷了!

    254662
    折叠评论

    文 号

    795903

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    2016-12-7 16:49:47
    2016-12-7 16:49:47
    zzhc2008
    19楼
    纳尼?Prolific?7月份还在家里的电脑装了这家的驱动,这种情况一般的杀毒软件可以防范得了吗?
    折叠评论

    文 号

    828169

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    amo
    20楼
    还好我不用这种串口线……用的是自己DIY的STM32转串口线
    折叠评论

    文 号

    828177

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    2016-12-8 15:32:42
    thinklight
    21楼
    我的天,刚看了下,早在深水宝买的绿联USB转串口线用的竟然也是这家的芯片
    折叠评论

    文 号

    828199

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    2018-7-10 20:34:11
    2018-7-10 20:34:11
    Johnsons
    22楼

    ##这个。。。

    试试黑进服务器的ssh?

    折叠评论

    文 号

    847945

    获取分享链接
    加载评论中,请稍候...
    折叠评论
    2018-7-11 22:11:07
    2018-7-11 22:11:07
    Robot_V1
    23楼

    好在我一直用得是CH341

    折叠评论

    文 号

    847989

    获取分享链接
    加载评论中,请稍候...
    折叠评论

    想参与大家的讨论?现在就 登录 或者 注册

    ID:{{user.uid}}
    {{user.username}}
    {{user.info.certsName}}
    {{user.description}}
    {{format("YYYY/MM/DD", user.toc)}}注册,{{fromNow(user.tlv)}}活动
    {{submitted?"":"投诉"}}
    请选择违规类型:
    {{reason.description}}
    投诉成功!
    感谢您的反馈!我们会第一时间查看和处理。
    为避免骚扰,处理结果将不发送通知。
    如果小编认为不需要处理,就不会处理。建议您继续观察,如果情况恶化,可以再次投诉。
    请确保您的投诉是真实的、客观的,并对此负责。恶意投诉将受到处罚。
    支持的图片格式:jpg, jpeg, png