本屆黑帽大會(huì)依舊沒有讓參與者與圍觀者失望，它再次匯聚了來自世界各地的企業(yè)、政府、學(xué)術(shù)界及“地下”信息安全組織的思想領(lǐng)袖。在這個(gè)專業(yè)與技術(shù)水平極高的平臺(tái)上，黑客們正在向人們展示操控世界的技術(shù)。
 

你的房子可能被攻破

植物大戰(zhàn)僵尸不僅僅是游戲，如今我們家庭中的網(wǎng)絡(luò)就如同弱不禁風(fēng)的植物，而屋外，很多僵尸正在游蕩，并隨時(shí)可能破門而入。研究員Dave Kennedy和Rob Simon 展示了他們?nèi)绾卫霉搽娫淳€破壞并暗中監(jiān)視一個(gè)住宅或辦公室的自動(dòng)化網(wǎng)絡(luò)。他們研發(fā)了一種叫做X10的黑色外設(shè)，一旦其接入目標(biāo)建筑附近的電源，就能通過編程來堵塞信號(hào)，控制門與燈的開關(guān)、使安全系統(tǒng)失效、改變室內(nèi)氣候控制系統(tǒng)，并干擾家庭自動(dòng)化網(wǎng)絡(luò)中的其他功能。他們還展示了X10嗅探器設(shè)備，這個(gè)設(shè)備能夠通過運(yùn)動(dòng)傳感器跟蹤人，還可以清楚地看到其準(zhǔn)備入侵的房間內(nèi)部的情況。

黑客根本不用破門而入就能攻陷你的家。糖尿病和信息安全研究員Jay Radcliffe演示了一個(gè)利用網(wǎng)絡(luò)攻擊對(duì)糖尿病患者實(shí)施謀殺的可怕案例。攻擊者利用強(qiáng)大的天線網(wǎng)絡(luò)或者無線遠(yuǎn)程控制方法，就能對(duì)半公里之外的一個(gè)受害者進(jìn)行攻擊控制胰島素泵來實(shí)施謀殺，而發(fā)起攻擊的密鑰就是那些在產(chǎn)品外包裝上明顯標(biāo)示的胰島素泵的序列號(hào)。

在黑客高手所控制的世界中，人們已經(jīng)完全沒有安全可言。在黑帽大會(huì)上，有三位研究員展示了通過人臉識(shí)別以獲得個(gè)人隱私的技術(shù)。當(dāng)那些在 Facebook上傳了真實(shí)照片的學(xué)生進(jìn)入網(wǎng)絡(luò)攝像頭時(shí)，黑客就可以通過與Facebook上的照片比對(duì)認(rèn)出他們，了解他們的興趣愛好，甚至可以推算出他的社會(huì)保險(xiǎn)號(hào)碼。

無處不在的漏洞

黑帽大會(huì)的影響力，還體現(xiàn)在會(huì)上所展示的各種網(wǎng)絡(luò)技術(shù)漏洞，以及對(duì)操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備的全新攻擊方式上。在大會(huì)上發(fā)言或參加競(jìng)賽的黑客高手，對(duì)各種操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備中的漏洞，可謂手到擒來，8月3日頒出的Pwnie獎(jiǎng)，便是為了表彰黑客們一年的“挖洞”成果。

最佳服務(wù)器端漏洞：這類漏洞，包括任何不通過用戶交互界面就可以實(shí)行遠(yuǎn)程控制的軟件。漏洞示例：ASP.NET Framework Padding Oracle (CVE-2010-3332)。這是由于加密填充驗(yàn)證過程中處理錯(cuò)誤不當(dāng)而導(dǎo)致 ASP.NET 中存在一個(gè)信息披露漏洞。成功利用此漏洞的攻擊者可以讀取服務(wù)器加密的數(shù)據(jù)，篡改數(shù)據(jù)。雖然攻擊者無法利用此漏洞來執(zhí)行代碼或直接提升用戶權(quán)限，但可利用漏洞產(chǎn)生信息，進(jìn)一步危及系統(tǒng)的安全。在 Microsoft .NET Framework 3.5 Service Pack 1 及更高版本中，攻擊者還可利用此漏洞檢索ASP.NET 應(yīng)用程序中任何文件(包括 web.config)的內(nèi)容。

最佳客戶端漏洞：客戶端不僅僅是網(wǎng)頁瀏覽器，媒體播放器整數(shù)溢出也會(huì)制造巨大的漏洞。漏洞示例：FreeType vulnerability in iOS (CVE-2011-0226)。FreeType 2.4.6之前版本的psaux/t1decode.c存在整數(shù)符號(hào)錯(cuò)誤，允許遠(yuǎn)程攻擊者通過一個(gè)PDF文檔中的特制Type 1字體執(zhí)行任意代碼或者引起拒絕服務(wù)(內(nèi)存破壞和應(yīng)用程序崩潰)，該漏洞曾在2011年7月被利用。

最佳提權(quán)漏洞：隨著企業(yè)安全意識(shí)的不斷加強(qiáng)以及越來越多地開始部署虛擬化系統(tǒng)，提權(quán)漏洞變得越來越重要。這些漏洞包括本地操作系統(tǒng)提權(quán)、避開操作系統(tǒng)沙盒、虛擬機(jī)來賓賬號(hào)突破等。漏洞示例：Windows kernel win32k user-mode callback vulnerabilities (MS11-034)。該漏洞導(dǎo)致Windows內(nèi)核模式驅(qū)動(dòng)程序允許特權(quán)提升。

本屆黑帽大會(huì)的最具影響力失敗獎(jiǎng)?lì)C給了索尼，最具影響力入侵獎(jiǎng)?lì)C給了stuxnet。這也顯示出了一種趨勢(shì)，具有巨大影響力和破壞力的攻擊越來越多地聚集在商業(yè)與工業(yè)網(wǎng)絡(luò)中。黑帽大會(huì)所展示的不僅是黑客的攻擊能力，也有安全與設(shè)備廠商防護(hù)及修補(bǔ)產(chǎn)品缺陷的安全能力，雙方在“魔”與“道”的較量中必將共同成長(zhǎng)。

【編輯推薦】

1. 黑帽與Defcon大會(huì)中的十大最具威脅攻擊方式
2. DedeCMS高危漏洞威脅40萬家網(wǎng)站 360提供檢測(cè)
3. 密碼保護(hù)之謹(jǐn)防黑客的盜竊行為
4. 港交所網(wǎng)站連續(xù)三天遭黑客圍攻
5. 黑帽大會(huì)：企業(yè)安全，還是選微軟