近日,一名ID叫做BuggiCorp的黑客,正在某地下黑客论坛上出售针对Windows操作系统的Zero-Day漏洞程序。Zero-Day Attack,译为“零日漏洞攻击”、“零时差攻击”或“初始攻击”等。黑客可利用该漏洞,攻击所有版本的Windows操作系统,具有极高的危险性。具体说来,它能够帮助黑客不断提升系统中软件的使用和管理权限,并且在软件执行过程中,拿到系统的最高管理权限。
在上个月(即2016年5月份),信息安全服务供应商Trustawave公司发现了这一漏洞,同时指出:在俄罗斯的一个地下黑客论坛上,Zero-Day的售价达到了90000美元。该黑客论坛最新一次的报价更新是在5月23日。而BuggiCorp对于Zero-Day给出的最初售价为95000美元。
Zero-Day将会影响Windows全系列操作系统,受波及的Windows用户总数将超过15亿
BuggiCorp曾在Youtube上发布了两段关于Zero-Day漏洞的视频。一段是介绍如何在装有最新安全补丁的Win 10系统中,扩大使用和管理权限(Microsoft在5月刚发布了Win 10的最新安全补丁);另一段展示了他是如何绕过微软安全工具EMET(增强减灾体验工具)安全检测的。
BuggiCorp希望买家在购买时,能够通过与该论坛绑定的第三方支付系统,以比特币与他进行交易。
同时,他说到,只会将自己的研发成果卖给一个买家,并且买家还能得到一个含有该漏洞程序的源代码的样本文件,叫做Microsoft Visual Studi0 2005;以及此后一系列关于Zero-Day的更新服务,以满足买家攻击任何Windows操作系统的需求。
这名黑客很想知道,他利用一些微软的分析数据,制造出的这一漏洞程序,到底会给他带来什么的惊喜。根据相关安全人员的调查显示,Zero-Day将会影响全球超过15亿的Windows用户。
一些关于Zero-Day的技术详情介绍:
BuggiCorp在该黑客论坛上发表了一篇技术帖,在其中介绍了一些关于Zero-Day的技术细节。下面的4点介绍是由Trustawave公司安全人员友情提供的,一些值得我们关注的内容:
1. 该漏洞存在于一些未采用正确运行方式执行的,具有某些特定属性的Windows应用程序中;同时,从Microsof推出Windows 2000操作系统开始,一直到现在流行的Win 10,这期间所有版本的操作系统中都有Zero-Day漏洞的存在。
2. 从Windows XP开始,无论是32位或64位系统,都可利用系统中的一些架构软件,进行漏洞的研发。包括各种版本的Windows Server以及现在加入Win 10中的各种更新版软件。
3. Zero-Day是一个典型的“write-what-where”漏洞。这种类型的漏洞在编译代码时,可以允许编译人员向任何一个地址中,加入一个常量作为参考。这种执行方式对整个编译过程有很好的帮助。该漏洞能成功避开ILL或Appcontainer(进程隔离机制)等安全检测,同时绕过(更准确地说,应该是不受其影响)系统中的ASLR(缓冲区溢出保护机制)、DEP(数据执行保护)、SMEP(管理模式执行保护)等安全保护机制。这个漏洞是基于Kernal 32.dll和User 32.dll两个文件的。
4. 漏洞的源代码和功能样本都是用C语言写的,并通过MSVC(2005版)来收集所有代码。输出结果是一个lib文件,之后可将它链接到任何其他的代码中。另外,源代码文件中所含代码的执行结果是一个exe文件样本,它可执行cmd.exe(windows命令行程序),并扩大当前系统用户的权限。
Trustawave公司的安全人员以及其他信息安全专家都认为,Zero-Day的价格被炒得过高了,但仍然会有人去买。
BuggiCorp推出的Zero-Day比起其他类型的Zero-Day,价格要偏高
为了对漏洞程序和黑客工具的价格,有更好的了解,作者给我们列举了两个例子。一个是由一家著名的政府软件和研发服务提供商,提交的一份叫做Zerodium的价目表,其中对其进行了详尽的描述。另一份是由Dell公司的CISO Intel Team提交的,在各大地下论坛上,关于雇佣黑客实施攻击的价目表。
另外,专家们仍坚信,Zero-Day漏洞程序并不值9万美元,因为它不能被用来感染计算机。它的目的就是让用户获得系统权限,仅此而已。这种类型的漏洞,通常都是被用来获得系统引导文件的使用权限。
Trustawave公司的安全团队表示,“目前,最流行的Zero-Day漏洞实质上是一个远程代码执行漏洞(RCE),它将会引导未来扩大本地权限类型漏洞的发展趋势。尽管类似Zero-Day这样的漏洞,不能像RCE漏洞那样,在执行过程中会提供一个初始感染变量,但它仍是整个感染过程中,一块必不可少的拼图。
微软(Microsoft)公司是几家率先成立安全漏洞猎捕团队的公司之一。尽管现在,有大量的黑客都将攻击矛头指向了微软,他们也时刻处在将被攻击的困境中,但由于在网络安全维护方面,做出的优异成绩,让他们赢得了来自安全领域内广大公司和专家的一致好评。如今,很多的互联网企业都将微软看作为自己在安全领域的榜样,并不断向其看齐。