“每个人找到的漏洞都不一样,就算是同一个漏洞,也有不同的方法,这种事情很难说清的。”
“不过,我利用的就是upnp漏洞。”
“不用我说,你应该也知道这是一个windowsxp默认启动的服务吧?当用户在缺省安装windowsxp时就会自动启用upnp服务,从而造成严重的安全漏洞。”
“而这个漏洞我就可以用3种方法入侵。”盖茨大叔听的聚精会神,我所说的都是他没听过的。
“咳咳咳,说了那么多,我口有点渴了,让我喝口水先。”
“不不不,你继续说,我来帮你倒水。”盖茨大叔连忙去帮我倒水了。
“嗯,这个逼装的太爽!有谁能让世界首富帮你端茶倒水的?”
“第一是我可以非法获取任何windowsxp的系统级访问权限(系统控制权丧失),原理是利用入侵的对象为缺省安装的windowsxp系统,当我以不同的速率向upnp服务主机发送包含异常参数的请求包时,将在目标机器上引起访问冲突,这些访问冲突大多源自指针被覆盖。而目标主机就会根据“location”域中的url来发起连接,如果该url中的主机启动了chargen服务,那么目标主机就会不断的进行分配和释放内存,从而大量占用系统cpu资源,使系统处于瘫痪状态,防火墙将变得不堪一击。”
“第二就是进行dos攻击(服务阻断,denial-of-service),即用泛滥的数据包迅速导致计算机系统性能下降,直到不堪承受而当机。”
“原理是我可以通过向运行了upnp服务的系统的1900端口发送一个udp包,其中“location”域的地址指向一个提供echo服务的服务器,告知目标主机网络上的某提供echo服务的服务器上有一个用户需要的upnp网络设备,目标主标就会启用系统的upnp服务,并向提供echo服务的服务器发送下载请求,提供echo服务的服务器将自动回复一个信息包,因为没有设备信息的确认机制,而upnp会认为这是设备信息,并请求更多的信息文件,然后服务器又会自动回复一个包,可能使系统会进入一个无限的连接的死循环。这将导致系统cpu占用率高达100%,无法提供正常服务,同样也会导致防火墙功能丧失。”
“第三是我可以进行分布式的ddos攻击。因为简单服务发现协议是upnp服务的一个组件,它可以使一个系统枚举出upnp网络上新安装设备上的可用资源。可由于ssdp协议的应用设计漏洞,我只要向某个存在大量xp主机的网络中发送一个伪造的udp报文,就能强迫这些xp主机对指定主机进行攻击。”
“其实这个漏洞就算我不提出来,他们也会在xp系统发布两个月后发现,并提供补丁下载,我只不过是把时间提前了。”
看着在认真做着笔记的比尔盖茨,我觉得有股莫名的违和感,这比借鉴小说还要把人家的东西抄袭过来,然后再告诉人家。
“其实你也不用做笔记啦,要解决这个漏洞只要编写相应的程序,就能得到解决,也就是所谓的补丁。”
“我出100万美金买下你的补丁。因为新系统的发布会就在下个星期,可现在系统却出现了这么严重的漏洞,我们又不能推迟发布会的时间,不然一定会对公司的股票造成影响。”
“不不不,这个补丁我不打算卖。”
“why?是嫌钱太少吗?没关系,我出200万美金。”
“你误会了,这个补丁又不是什么珍贵的东西,我根本没打算用他来赚钱,我是打算把他送给你。”
“送给我?你确定不收取版权费?”(美国的版权意识是全世界中最重视的)
“本来就是你的东西,我只不过是还给你罢了。”我在心里吐槽到。
“对,不收取任何费用,你要是不放心我们可以签订版权转让协议。因为这些补丁对我而言真的只是小事一桩。”
“你到底是谁?”
“我的名字叫高坂新介,是一名小学生。”我酷酷的说道。
“新介君,你有没有兴趣来我们公司上班?年薪200万美金。每当你对公司有重大贡献时,都将会获得现金奖励。”盖茨大叔向我抛出了橄榄枝。
“轮到我问了,你到底是谁?为什么你会有权利开出这么优越的条件?要知道几百万美金可不是一个小数目。”我假装不知道的说道。