被攻击的开发者——浅谈一下网络安全
前一段时间苹果手机上面爆发了XcodeGhost木马事件,炒得很热,科创开发苹果的也比较少吧,其实我也不开发苹果手机,对苹果平台的了解也不多,这些东西很难说出个一二三来,就说说我遇到的一个实例吧。


PL2303,,这个IC大家应该都不陌生吧,这是台湾出的一款USB转UART的芯片,用来代替昂贵的美国的FT232芯片,搞单片机的人用它来调试和烧写单片机,搞平板电脑的也少不了一根串口线,因为串口通信协议简单嘛,楼主写这个文章的时候,桌子上就摆着几根这个芯片做的的串口线,这个东西可以说是在国内用途很广了,因为随着笔记本电脑的盛行,笔记本电脑基本上不带串口,因此开发者基本上都会买一根串口线
t012b10efec99aeb589.jpg pl.jpg



好了,问题来了,买了这个串口线,用在电脑上要装驱动吧,至少windows系统都要(linux系统已经编译到内核了),驱动在哪里下载了,这个芯片的生产厂家是我国台湾省的Prolific 公司,就到这个公司的主页去下载吧
来自:科创广场 / 科创茶话
 
smith 作者
6年0个月前
1楼
这个就是prolific官方网站的链接:
XXXXXXXXXXXXXXXXXXXXXXXXXX/US/XXXXXXXXXXXXXXpx?pcid=41&showlevel=0017-0037-0041
下面是截图 123456.png

看上去没什么不同吧,不过一眼看到了这个网站的界面比较老,顿时对这个网站的安全性有些怀疑,然后果断扫描一下看看
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
6年0个月前
2楼
接着发现了一个这样的页面:
XXXXXXXXXXXXXXXXXXXXXXXXXX/XXXXXXXpx

234567.png



我去,这不就是国外常用的webshell吗,webshell相当于一个网站木马(网页版的远程文件管理器),通常是黑阔通过某些手段上传到网站上面,达到控制网站的地步,只要黑阔愿意,修改网站上的任意文件,修改主页都可以
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
6年0个月前
3楼
这个webshell的信息:通过浏览器右键->查看源码,ASPXSpy,目测老外的作品</head><body style="margin:0;table-layout:fixed;"><form name="ASPXSpy" method="post" action="XXXXXXXpx" id="ASPXSpy">
接着扫描了一下发现更多,ckfinder居然配置成任意可上传的,还有人传了一个阿卡林上去[s::lol],下面就是官方发布的MacOS的驱动文件!


ckf.png
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
6年0个月前
4楼
如果是一个黑客想作为的话,可能就很多了,他有可能就直接通过主页进入这个公司内网,盗走驱动key,然后给自己的病毒签上,之后无论谁安装了这个病毒都不会报警了,因为是正常的驱动嘛。

当然或者他就上传一个自己写的木马,然后在其他网站上发布这是新版的驱动,也会被认为是官方驱动下载下来的,而驱动精灵这些软件可能会自动去同步,在windows平台上,驱动是可以获得很大权限的
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
6年0个月前
5楼
不难想象国外的某些机构利用这个网站的漏洞,提交有问题的驱动,然后这种串口线被用于某些商业敏感的行业,下载了这个驱动的电脑都中招,然后守株待兔,这种攻击行为就是著名的APT(Advanced Persistent Threat)攻击,当然,我还是希望入侵的黑阔都是一时兴起的行为。
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
6年0个月前
6楼
显然,以前的网络攻击都是针对普通用户和普通网站,挂马,抓鸡。。。。现在开发者遇到的威胁远远比以前大了,希望技术宅们去拯救世界,而不是危害世界
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
celeron533
6年0个月前
7楼
其实很多这样的厂商也是购买专利、线路图,然后自行生产的。更有甚者直接逆向然后生产。
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
20!Dopaminor
6年0个月前
8楼
这个公司的驱动有没有被挂马...
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
6年0个月前
9楼
引用 celeron533:
其实很多这样的厂商也是购买专利、线路图,然后自行生产的。更有甚者直接逆向然后生产。
这个直接是芯片原厂了,台湾那边的网络安全意识太低了,我们公司都不会直接在官网提供上传和下载的
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
6年0个月前
10楼
引用 20!不曾存在:
这个公司的驱动有没有被挂马...
不清楚,只能说有可能
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
6年0个月前
11楼
最后附上官网阿卡林的链接,有点恶搞,果然存在感很低很多人都看不见[s::lol]
XXXXXXXXXXXXXXXXXXXXXXXXXX/UserFiles/files/XXXXXXXXXXXg
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
熊猫阿Bo
6年0个月前
12楼
当年C语言编译器的例子到今天都还……该说网络安全没人关注呢还是?
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
20!Dopaminor
6年0个月前
13楼
引用 熊猫阿Bo:
当年C语言编译器的例子到今天都还……该说网络安全没人关注呢还是?
对于网络安全,我的态度比较悲观...  似乎只有IP实名制或者真·AI能救
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
熊猫阿Bo
6年0个月前
14楼
引用 20!不曾存在:
对于网络安全,我的态度比较悲观...  似乎只有IP实名制或者真·AI能救
不,实名制反而是对网络安全的损害
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
仓生木品
6年0个月前
15楼
好奇于是进去看了下。。
楼主请问乱码怎么整,设置了utf-8还是乱码。<head id="Head1"><meta http-equiv="Content-Type" content="text/html;charset=utf-8" /><title>
搜狗截图20151106150243.png 搜狗截图20151106150305.png
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
6年0个月前
16楼
引用 仓生木品:
好奇于是进去看了下。。
楼主请问乱码怎么整,设置了utf-8还是乱码。<head id="Head1"><meta http-equiv="Content-Type" content="text/html;charset=utf-8" /...
我这里显示也是乱码的。。。想要玩再传一个其他的马吧,别弄坏别人的主页,还有别动下载的文件,这是底线。
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
仓生木品
6年0个月前
17楼
引用 smith:
我这里显示也是乱码的。。。想要玩再传一个其他的马吧,别弄坏别人的主页,还有别动下载的文件,这是底线。
webshell是怎么传上去的?官网只有下载功能。
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
熊猫阿Bo
6年0个月前
18楼
New school害死人啊……


分享一个萌妹子发现的Webshell截图,就差一键修复了,笑喷了!

413420fbgw1exp0c38u8bj215s0k6ahr.jpg
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
zzhc2008
4年11个月前
19楼
纳尼?Prolific?7月份还在家里的电脑装了这家的驱动,这种情况一般的杀毒软件可以防范得了吗?
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
amo
4年11个月前
20楼
还好我不用这种串口线……用的是自己DIY的STM32转串口线
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
thinklight
4年11个月前
21楼
我的天,刚看了下,早在深水宝买的绿联USB转串口线用的竟然也是这家的芯片
回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
Johnsons
3年4个月前
22楼

##这个。。。

试试黑进服务器的ssh?

回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
Robot_V1
3年4个月前
23楼

好在我一直用得是CH341

回复
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
smith
学者 机友 笔友
文章
162
回复
2037
学术分
4
2015/01/11注册,7 天前活动

收音机爱好者

%7B%22isDisplay%22%3Atrue%7D
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
插入资源
全部
图片
视频
音频
附件
全部
未使用
已使用
正在上传
空空如也~
上传中..{{f.progress}}%
处理中..
上传失败,点击重试
等待中...
{{f.name}}
空空如也~
(视频){{r.oname}}
{{selectedResourcesId.indexOf(r.rid) + 1}}
处理中..
处理失败
插入表情
我的表情
共享表情
Emoji
上传
注意事项
最大尺寸100px,超过会被压缩。为保证效果,建议上传前自行处理。
建议上传自己DIY的表情,严禁上传侵权内容。
点击重试等待上传{{s.progress}}%处理中...已上传
空空如也~
草稿箱
加载中...
此处只插入正文,如果要使用草稿中的其余内容,请点击继续创作。
{{fromNow(d.toc)}}
{{getDraftInfo(d)}}
标题:{{d.t}}
内容:{{d.c}}
继续创作
删除插入插入
{{forum.displayName}}
{{forum.countThreads}}
篇文章,
{{forum.countPosts}}
条回复
{{forum.description || "暂无简介"}}
ID: {{user.uid}}
学术分隐藏
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

支持的图片格式:jpg, jpeg, png
插入公式
分享回复:{{shareId}}
加载中...
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
加入关注取消关注
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
建议修改
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

下载资料
{{fileName}}
大小:{{size}}
下载当前附件将花费 {{costMessage}}
{{description}}
你当前剩余 {{holdMessage}}
{{fileName}}
大小:{{size}}
当前附件免费。
你已购买过此附件,下载当前附件不需要花费积分。
加载中...
{{errorInfo}}
附件已丢失
当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}