记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

独家连载 | 零日漏洞:震网病毒全揭秘(50)

赛门铁克发现,毒区很可能就是继震网之后再次攻击伊朗的“星辰”病毒。于是,他们发布了毒区的报告。报告中虽然隐去了CrySyS的身份,好事者还是人肉到了匈牙利的受害者——一家数字证书认证机构(CA)。这可不得了。即将有大事发生的味道,引来了错过震网的各路豪杰……第十四章 震网的子孙(接上)这些都很容易理解,但当继续深入毒区代码时,他们发现了另一个线索。它似乎与另一场已经困扰他们几个月的攻击之间有所联系。6个月前,伊朗官员宣称,他们的计算机遭到了来自跟随震网而来的第二次攻击。这时,距离他们首次承认“用于控制离心机的计算机遭到网络攻击”已经过去了几个月。上一次,他们没有给攻击离心机的病毒命名,但这一次他们给病毒起了一个好听的名字:“星辰”(Stars)。伊朗民防部长吴拉姆-雷萨·贾拉利(Gholam-Reza Jala
发布时间:2015-11-20 00:55 | 阅读:83275 | 评论:0 | 标签:热点 零日漏洞 震网 漏洞

独家连载 | 零日漏洞:震网病毒全揭秘(49)

本恰特意识到自己能力有限,必须找些好帮手才行。于是,“毒区”代码又一次来到了钱哥、莫楚和法里尔的手上。破解震网那么难都过来了,小小的毒区算什么?团队轻踩油门,一个周末搞定……第十四章 震网的子孙(接上)本恰特立即把他的发现写成了一封电邮,发给了巴图斯。这段时间,他们一直处于一种比较轻松的工作状态中,有时间就分析一下代码,没时间就把它放着。但现在,他开始意识到,必须尽快查出攻击的目的,并把相关信息公诸于众,以便让更多的人参与进来。当年赛门铁克发布了震网的研究报告后,有人就在疑惑,为什么美国没有从中作梗,不让他们公开呢?而这一次,本恰特也有着类似的担心:一旦他公开研究结论,很可能会有人出来对他横加干涉。周一,本恰特找来了他的两个同事莱文·布詹(Levente Buttyán)和戈博·派克(Gábor Pék),组建
发布时间:2015-11-18 18:45 | 阅读:144474 | 评论:0 | 标签:热点 零日漏洞 震网 漏洞

独家连载 | 零日漏洞:震网病毒全揭秘(48)

震网已成往事。短短几个月后,匈牙利的一家公司又发现了一种与震网极为相似的病毒。谁干的?原班人马,还是跟风模仿的其他黑客?这一次,它的目标不是PLC,那到底是什么呢?……第十四章 震网的子孙2011年春天,震网的余波似已渐渐消散。赛门铁克确定,震网攻击的目标设备是某型号的变频器;奥尔布赖特确定,使用这些变频器的就是纳坦兹的离心机。虽然美国政府没有对此事正式表态,但《纽约时报》以长篇报道的形式印证了人们对“美以操盘震网”的怀疑。对赛门铁克而言,它该尽的责任都尽到了。研究人员放下公司的业务,花了半年时间破解代码,还整理发布了一份涵盖他们所有发现的70页的档案。他们对此感到非常欣慰。然而,没过多久,欧洲又传出了新的消息——有证据表明,震网不过是攻击者用来攻击伊朗和其他目标的一系列武器之一。布达佩斯技术和经济大学加密和系
发布时间:2015-11-18 03:40 | 阅读:86554 | 评论:0 | 标签:热点 零日漏洞 震网 漏洞

独家连载 | 零日漏洞:震网病毒全揭秘(47)

《纽约时报》的一篇长文,替美国政府道出了真相:“别猜了,就是我。” ……第十三章 数字弹头(接上)11月中旬,赛门铁克公司在最后一篇报告中详述了有关变频器的发现,但直到两周之后,ISIS的奥尔布赖特才看到。那是12月的一天,他正和同事们坐在会议室,和几名离心机领域的特邀专家一道,召开伊朗核计划研讨会。研讨会的主题,正是一年多来一直困扰他们的一个谜团。2002年,ISIS发布的纳坦兹卫星图像,有力推动了伊朗接受联合国核查人员进驻铀浓缩工厂。从那时起,奥尔布赖特和他的同事们就开始了对伊朗核进程的持续跟踪。除了偶尔从政府方面获得一些信息之外,他们的主要信息源是IAEA发布的核查工作季报。这份季报也是了解纳坦兹核设施第一手资料的唯一窗口。18个月来,奥尔布赖特和他的同事们一直在紧盯着IAEA报告中不断变化的数据。每隔3
发布时间:2015-11-16 21:30 | 阅读:66470 | 评论:0 | 标签:热点 零日漏洞 震网 漏洞

独家连载 | 零日漏洞:震网病毒全揭秘(46)

看到赛门铁克的公告,伊朗人下令让所有离心机停转。眼见大招被破,有人急了,祭出了流氓招——在大街上扔炸弹,直接“定点清除”!摩萨德老大光荣退休,朗纳和钱哥团队却吓了个半死……第十三章 数字弹头(接上)4天后,纳坦兹的技术人员全面暂停了工厂的铀浓缩活动。6天后的11月22日,所有离心机都停止了运转。伊朗官员没有对此做出解释,但赛门铁克研究员怀疑,工厂方面停工的目的,一定是为了在计算机中寻找震网的踪迹。震网相关信息公开发布几个月来,震网的具体攻击目标和攻击具体方法手段等并不十分明确。同时,由于震网在反侦察方面的突出表现,让人们很难发现PLC上的恶意代码,也很难对离心机破坏源头进行追查。然而,赛门铁克的这篇报告,终于用够硬的证据,在“离心机遭破坏”这一事实和“纳坦兹出现数字武器”这两者之间建立起一条不可磨灭的逻辑链条。
发布时间:2015-11-14 09:10 | 阅读:67401 | 评论:0 | 标签:热点 零日漏洞 震网 漏洞

独家连载 | 零日漏洞:震网病毒全揭秘(45)

在胡尔斯波斯的帮助下,另外两个神秘数值露出了真容。钱哥和莫楚顺藤摸瓜,又查到了两款控制离心机转速的变频器。法里尔则拼出了详细的攻击路线路。至此,针对315型PLC的攻击案告破,赛门铁克志得意满,昭告天下……第十三章 数字弹头(接上)破解震网之谜的临门一脚,来自一位名叫罗布·胡尔斯波斯(Rob Hulsebos)的荷兰程序员。11月初,这位现场总线协议方面的专家给钱哥发了一封邮件。他此前在博客上看到,赛门铁克第二次在网上公开寻求技术支援,要解决的正是现场总线卡和关键基础设施方面的问题。于是,他主动做出了回应。这封邮件只有两段文字,大部分是钱哥已经掌握的有关现场总线的相关信息,但有几句至关重要的话正是钱哥特别需要的。胡尔斯波斯写道,与现场总线卡相连接的每个外部设备,都会有一个由现场总线卡分配给它的ID码。这个ID码
发布时间:2015-11-13 03:00 | 阅读:83350 | 评论:0 | 标签:热点 零日漏洞 震网 漏洞

独家连载 | 零日漏洞:震网病毒全揭秘(44)

想破解攻击PLC的代码,首先要将二进制机器语言反汇编,得到用PL7语言编写的代码,再将其反编译成STL语言编写的代码,再解析出其中各个函数的功能。但是,钱哥他们既看不懂PL7,也看不懂STL,西门子和朗纳还不搭理他。这可怎么办?……第十三章 数字弹头连续伏案工作了两个小时,莫楚又累又烦。他不知疲倦的把一片又一片虚拟硬件“插进”Step 7模拟器中,孤注一掷的努力找出震网的攻击目标,但不幸的是,他一无所获。这是2010年10月初,几周之前,拉尔夫·朗纳已经成功识别出,震网是针对单一特定目标的精确制导武器。此刻,德国汉堡和美国加州的两个团队仍然没有任何交集,也不知道对方的存在,却在同时埋头研究同一个问题:震网的目标到底是谁?赛门铁克的研究员发现,震网在将具有破坏力的载荷释放到315型PLC之前,会对集成在PLC内部
发布时间:2015-11-11 10:30 | 阅读:83819 | 评论:0 | 标签:热点 零日漏洞 震网 漏洞

独家连载 | 零日漏洞:震网病毒全揭秘(43)

NSA挖出来数以万计的零日漏洞,如何管理?要不要给防御部门分享?为了让几名敌人感染艾滋,而瞒着全体国民不让接种疫苗,是否道德?美国人想了个办法,模仿“外商投资批准机制”,搞了一个“公正性评估委员会”……第十二章 新的作战域(接上)官方的漏洞挖掘项目不断扩张,引出了一个国防部特遣队在10年前制定网络攻击理论框架时没有关注的新问题。直到今天,这个问题仍然没有进入公众视野,也没有提交国会进行任何讨论。这个问题就是,为攻击性网络作战而大量储备零日漏洞和漏洞利用程序,是否合乎伦理?是否会引发新的安全问题?把这么多零日漏洞利用程序用在政府的网络攻击作战上,而不是把漏洞告诉开发者和供应商并让其打上补丁,那么,政府这样做,是不是正将美国的关键基础设施业主和计算机用户置于更大的风险之中?可以想见,网络罪犯、间谍组织和外国情报部门
发布时间:2015-11-10 19:25 | 阅读:74852 | 评论:0 | 标签:热点 零日漏洞 震网 漏洞

独家连载 | 零日漏洞:震网病毒全揭秘(42)

干扰南联盟防空系统、入侵叙利亚防空系统、协助击杀本·拉登……还有斯诺登的超级爆料。看来,美军网络作战特遣队的确做成了几件大事。这么多攻击行动,需要成千上万技术人员制造工具和武器。可是,美军哪儿来的这么多网络战士呢?……第十二章 新的作战域(接上)比如,据当时在美军战略司令部工作的约翰·阿奎那透露,在90年代末的科索沃战争中,北约军队可能使用了某种网络技术“在塞尔维亚军队将多个防空系统中的数据整合成战场态势图时,干扰了图像的生成。”另据报道,克林顿总统曾批准一项秘密的网络作战行动,目标是冻结南联盟总统斯洛博丹·米洛舍维奇(Slobodan Miloševic)在欧洲多家银行的金融资产。不过,关于这项作战行动是否得到了执行,有两种互相矛盾的报道,真伪难辨。在2003年的伊拉克战争中,也曾有一项旨在冻结萨达姆金融资产
发布时间:2015-11-09 13:10 | 阅读:70574 | 评论:0 | 标签:热点 零日漏洞 震网 漏洞

独家连载 | 零日漏洞:震网病毒全揭秘(40)

从1980年代起,美军陆续遭遇了多起严重的网络攻击,其中有些甚至与星球大战、伊拉克战争、朝韩关系密切。内部对抗测试中,面对“没放任何大招”的攻击方,防御方却不堪一击。直到军队信息系统再次被一个比小白强不了多少的毛孩子攻破之后,国防部领导终于怒了。“这件事是谁分管的?”没人吭声。是的,网络防御没人管……第十二章 新的作战域早在布什的幕僚提出用数字武器破坏伊朗离心机方案的10年前,美国军方就意识到,军队自己的网络非常脆弱,很容易受到网络攻击。于是,从那时起,军方开始研究如何进行网络防御,并同步发展网络攻击能力。学术界人士和军事专家对网络战概念和数字武器潜力等问题的研究,则始于更久远的年代。1970年,国防科学局就曾研究过当时被称为“信息战”(information warfare)——入侵计算机网络使其无法正常工作
发布时间:2015-11-07 00:30 | 阅读:85532 | 评论:0 | 标签:热点 零日漏洞 震网 漏洞

独家连载 | 零日漏洞:震网病毒全揭秘(39)

30年前,格斯•韦斯曾说,他的计策“不论成败,皆可得利”,真有这等好事吗?站在前辈的肩膀上,先有詹姆斯•卡特莱特提出新愿景,后有基思•亚历山大把愿景变现实……第十一章 策划锦囊妙计(接上)造成物理破坏的网络攻击并非没有先例,只是没震网这么复杂罢了。20世纪80年代,美国中情局、国防部和联邦调查局发起了一次联合行动,把预埋逻辑炸弹的软硬件设备卖给了苏联。在此之前,克格勃技术理事会“X线”分部一位48岁的官员,弗拉基米尔•维托夫(Vladimir Ippolitovich Vetrov)曾向法国透露,苏联有一个以盗取西方先进科学技术为目的的长期间谍项目。维托夫总共向法国方面转交了被称为“告别档案”的3000份文档,其中既有苏联已经从西方盗取的详细技术清单,又有苏联下一步有意盗取的技术清单,即“愿望清单”。之后,愿望
发布时间:2015-11-05 18:10 | 阅读:86686 | 评论:0 | 标签:热点 零日漏洞 震网 漏洞

独家连载 | 零日漏洞:震网病毒全揭秘(38)

伊朗核进程不断加速,以色列人心急如焚,一心想把伊朗揍一顿。小布什反复权衡利弊,不同意以色列空袭。这可难办了。就在这时,美国国防部和NSA给他献上了一个酝酿多年的锦囊,内藏妙计可安天下……第十一章 策划锦囊妙计2010年震网被揭露之后,美国白宫意识到“麻烦来了”。但2008年5月,震网机密项目团队上下弥漫着乐观的气氛,因为,以震网为载体的计谋正在按照他们预想的进度,渐次展开。其时,美国总统大选如火如荼。两位竞选人巴拉克•奥巴马(Barack Obama)和约翰•麦凯恩(John McCain)在民意调查中交替领先。布什总统则已进入其任期的最后阶段。在因以色列国庆16周年庆典而造访的行程中,以色列人向他提出了一个大胆要求。他们希望美国能够支持以方对伊朗纳坦兹铀浓缩工厂发动空袭。以色列人起码从2003年IAEA核查人
发布时间:2015-11-05 03:00 | 阅读:71473 | 评论:0 | 标签:热点 零日漏洞 震网 漏洞

独家连载 | 零日漏洞:震网病毒全揭秘(37)

美国官方不知道震网的细节?朗纳太天真了。国土安全部的NCCIC知道的比谁都早,只是没有公开罢了。白宫、参议院、国防部高官甚至NSA的亚历山大,排队约NCCIC研讨震网问题,却始终对“谁是真凶”这个问题避而不谈……第十章 精确制导武器(接上)朗纳以为,美国政府并未在意震网,而且也不知晓它的技术细节。但实际上,美国政府中有人一直在关注此事,只是没有公开而已。7月,白俄罗斯公司关于震网的第一份公告发出后,国土安全部的研究员们就已经在几天之内,完成了对震网的大部分分析和破解工作,并先于赛门铁克和朗纳得出了震网意在破坏PLC的结论。2010年7月15日早上,就在全球安全业界首次看到震网横空出世的同时,美国国土安全部位于弗吉尼亚州阿灵顿的国家网络安全与通信集成中心(NCCIC)也注意到了这个代码规模庞大的蠕虫。之后,西门子
发布时间:2015-11-03 20:40 | 阅读:67779 | 评论:0 | 标签:热点 零日漏洞 震网 漏洞

独家连载 | 零日漏洞:震网病毒全揭秘(36)

不受待见多年的朗纳,终于在好基友韦斯的地盘上为自己讨回了满满的尊严。但当舆论风暴退去,却有更多疑问萦绕在朗纳心头。真凶到底是谁?他们不怕别人用类似手段发起报复吗?震网究竟是怎样破坏核设施的?到底破坏了什么?……第十章 精确制导武器(接上)朗纳首次发博之后,立即跟美国的乔•韦斯取得了联系,就朗纳团队的发现进行讨论。在工业控制系统安全业内,朗纳和韦斯都属于那种不太受人待见的“炮筒子”,彼此间却惺惺相惜。他们在“劝说工业控制系统业主必须重视安全漏洞”的阵线上已经并肩战斗了多年。业内人士一提到这俩人的名字就摇头,同时却对他们锲而不舍的劲头暗自钦佩。彼时,韦斯即将在马里兰州召开一场研讨会,并安排朗纳就另一个主题发言。朗纳问韦斯,是否可以把主题换成震网。韦斯幽默的答道:“我是说可以还是说可以呢。”朗纳将于下周飞往美国参加这
发布时间:2015-11-02 14:20 | 阅读:68900 | 评论:0 | 标签:热点 零日漏洞 震网 漏洞

智能交通遭遇安全挑战 专家呼吁以生态圈破局

当一辆汽车接入互联网后,它就不只是一辆汽车了,它还是一台能跑的电脑。随着车联网技术的全面应用,汽车攻击、云服务、车内通信系统等领域都将面临前所未有的安全挑战。由中央网信办网络安全协调局指导、腾讯集团与中国信息安全认证中心等机构联合主办的首届中国互联网安全领袖峰会(Cyber Security Summit),即将于11月3日在北京国家会议中心举办,来自各领域的专家将探讨智能交通新时代的安全解决之道。智能驾驶下的安全隐患汽车作为一种重要交通工具,和电脑、手机等不同,汽车如果被”黑”,轻则导致信息泄漏、钱物受损,重则危及人身安全。据媒体报道,曾经有黑客在网络上兜售车主信息,包括姓名、手机、城市和意向车款。在黑客眼中,汽车几乎处于裸奔的状态,黑客可以肆意攻击。汽车行业也因此面临着PC和互联网领
发布时间:2015-11-02 14:20 | 阅读:77647 | 评论:0 | 标签:热点 CSS 中国互联网安全领袖峰会

独家连载 | 零日漏洞:震网病毒全揭秘(35)

向核电专家咨询之后,朗纳信心爆棚。他先是在博客上发布了震网攻击PLC的技术路线图,然后谨慎的提出了“布什尔核电站假说”。当他给全球各大媒体提供素材,打算搞出点更大动静之时,暗夜般的沉默再次来袭。直到“纳坦兹铀浓缩厂假说”将形势逆转……第十章 精确制导武器(接上)代码分析部分的工作,大部分都是技术性、程序化的,包括分隔组件、解释代码、逆向工程等。但是,要找到数字代码和现实世界中的某个特定目标之间的联系,可不是什么技术活。对于目标,他们3个人提出了很多种假设,每提出一种,就回到代码中搜寻证据。同时,朗纳积极与业界的同行联络,让他们看看,能否根据这些PLC特定配置信息找到对应的设备。但是几天过去,毫无进展。最后,朗纳决定,放弃通过技术细节寻找目标的路线,换个视角,从新闻标题和其他信息源中寻找线索。经过几个通宵的上网搜
发布时间:2015-10-31 01:40 | 阅读:74790 | 评论:0 | 标签:热点 零日漏洞 震网 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云