正文【黑色世界】第五百五十二章漏洞百出(中)
高克斯破解了自动取款机(aTm),只要轻轻地按下回车键,钞票就不断吐出,凸显了民众以为牢不可破的金融装置,其实能被黑客轻松破解,这个消息也被官方进行了报道。
“高克斯成功地让aTm机掉钱,黑客的实力是可怕的!”官方报道中只有这条短短地消息,但是却让全世界在关注这件事的网民都疯狂了。
“我擦,要是我是高克斯的话,每天都搞一些钱回去,干嘛拿来布呀,这漏洞太有爱了!”Root忍不住喊道。
“你们别想了,人家可不差钱的,找到一个这样的漏洞,银行那方得给他多少钱,而且他是B1ackhat的官方人员,做个演示而已。”细水长流回答道。
“可是这样好有面子呀!哈哈。”小榕也不禁说道。
“等着吧,黄非还没有上场呢,更有面子的在后面!”于文说道。
因为演示了aTm机自动吐钱的漏洞,高克斯得到了官方的的高度赞赏,因为这个破解秀让大家叹为观止,轻轻地按一下回车键,钱就能自动吐出来,看着一张张吐出来的钱,是多么惬意的一件事。
“谢谢大家!”高克斯的表演完毕了,aTm哪里上来的也从哪里降下去了,高克斯在众人注视下走下了台。
接下来出场的是nday组织,他们来这里的第一个目的就是卖软件,第二个目的就是布微软系统4个比较危险的漏洞。
nday组织再次登台,阿尔德这一次面带笑容,还跟大家打了招呼,“第一个漏洞是微软的Ie漏洞,下面请看演示。”阿尔德直接亲自上场,插入u盘,直接从u盘那里运行早已经编写好的漏洞exp程序,“这是针对Ie6和Ie7的漏洞,目前Ie8暂时不受此漏洞影响!”只见阿尔德打开了程序,第一行输入了Ip段,第二行输入了木马的下载地址,点击了扫描,一下子就扫描到了一大堆的Ie6的用户和Ie7的用户,接着他随便选择了一个Ip,点击了“注入”按钮,不一会儿,他打开了一个远程控制软件,刚刚那个被注入的Ip的电脑用户瞬间成为了他的肉鸡,接下来他连接选择了多个Ip,结果一样,依靠着这个危害极大的漏洞,有无数的用户将会成为黑客肉鸡。
鲍里克这个时候惊了。
与此同时,阿尔德立刻表示,Ie在特定情况下,有可能访问已经被释放的内存对象导致任意代码执行,该漏洞可以被用来进行网页挂马,也就是可以远程下载黑客的木马文件。“目前我们已经把漏洞命名为“aurora”(极光)的oday!”阿尔德说完后自觉地把这个漏洞的exp和相关信息留在了官方专用保存技术漏洞信息盘符,阿尔德新建立了“nday”文件夹,漏洞文件就保存在这里面。
微软又爆oday的消息迅在互联网蔓延开来,这都不需要传播的!这一下,最高兴的无疑就是华夏的那些杀毒软件厂商了,因为他们又有得忙了。
“第二个漏洞是ord溢出,用户在使用ord的过程中,文档会扫描系统的隐秘处,这里存在着致命的攻击漏洞!”阿尔德说完,又打开了u盘盘符,运行了这个漏洞的exp。
测试的结果让人震惊,依旧是通杀的漏洞,看来微软这一次并不好受了,nday组织之所以把漏洞免费放出,那是因为这是参加黑帽子大会必须的,没有没邀请的人如果想要加入,那就必须到场时布漏洞过3个才行。
“鲍里克先生,看来不妙呀,我们的这两个漏洞很严重呀!”坐在鲍里克身边的那名男子焦急地说道。
鲍里克心里面本来就很烦了,如今再这么一说,就更烦了,“到时候我们会出应急补丁的,没必要担心!外面的人拿不到exp没利用价值,仅仅知道Ie有漏洞的人多了去了。”鲍里克依旧偏执。