第七十七章 合作-《穿越二次元的人生赢家》
第(2/3)页
“大叔,现在你相信了吧,你要是还不信,我还可以继续叫人。”
“不用了,我相信你就是了,不过到底是用什么方法?”
“每个人找到的漏洞都不一样,就算是同一个漏洞,也有不同的方法,这种事情很难说清的。”
“不过,我利用的就是upnp漏洞。”【通用即插即用(upnp)是一种用于pc机和智能设备或仪器的常见对等网络连接的体系结构】
“不用我说,你应该也知道这是一个windowsxp默认启动的服务吧?当用户在缺省安装windowsxp时就会自动启用upnp服务,从而造成严重的安全漏洞。”
“而这个漏洞我就可以用3种方法入侵。”盖茨大叔听的聚精会神,我所说的都是他没听过的。
“咳咳..咳,说了那么多,我口有点渴了,让我喝口水先。”
“不不不,你继续说,我来帮你倒水。”盖茨大叔连忙去帮我倒水了。
“嗯,这个逼装的太爽!有谁能让世界首富帮你端茶倒水的?”
“第一是我可以非法获取任何windowsxp的系统级访问权限(系统控制权丧失),原理是利用入侵的对象为缺省安装的windowsxp系统,当我以不同的速率向upnp服务主机发送包含异常参数的请求包时,将在目标机器上引起访问冲突,这些访问冲突大多源自指针被覆盖。而目标主机就会根据“location”域中的url来发起连接,如果该url中的主机启动了chargen服务,那么目标主机就会不断的进行分配和释放内存,从而大量占用系统cpu资源,使系统处于瘫痪状态,防火墙将变得不堪一击。”
“第二就是进行dos攻击(服务阻断,denial-of-service),即用泛滥的数据包迅速导致计算机系统性能下降,直到不堪承受而当机。”
“原理是我可以通过向运行了upnp服务的系统的1900端口发送一个udp包,其中“location”域的地址指向一个提供echo服务的服务器,告知目标主机网络上的某提供echo服务的服务器上有一个用户需要的upnp网络设备,目标主标就会启用系统的upnp服务,并向提供echo服务的服务器发送下载请求,提供echo服务的服务器将自动回复一个信息包,因为没有设备信息的确认机制,而upnp会认为这是设备信息,并请求更多的信息文件,然后服务器又会自动回复一个包,可能使系统会进入一个无限的连接的死循环。这将导致系统cpu占用率高达100%,无法提供正常服务,同样也会导致防火墙功能丧失。”
“第三是我可以进行分布式的ddos攻击。因为简单服务发现协议是upnp服务的一个组件,它可以使一个系统枚举出upnp网络上新安装设备上的可用资源。可由于ssdp协议的应用设计漏洞,我只要向某个存在大量xp主机的网络中发送一个伪造的udp报文,就能强迫这些xp主机对指定主机进行攻击。”
“其实这个漏洞就算我不提出来,他们也会在xp系统发布两个月后发现,并提供补丁下载,我只不过是把时间提前了。”
看着在认真做着笔记的比尔盖茨,我觉得有股莫名的违和感,这比借鉴小说还要.....把人家的东西抄袭过来,然后再告诉人家。
“其实你也不用做笔记啦,要解决这个漏洞只要编写相应的程序,就能得到解决,也就是所谓的补丁。”
“我出100万美金买下你的补丁。因为新系统的发布会就在下个星期,可现在系统却出现了这么严重的漏洞,我们又不能推迟发布会的时间,不然一定会对公司的股票造成影响。”
“不不不,这个补丁我不打算卖。”
“why?是嫌钱太少吗?没关系,我出200万美金。”
第(2/3)页