挖掘機技術哪家強,xxxxxx
這句耳熟能詳的廣告語放在安全業也是可行的,不過,這是一個讓廠商不怎麼開心的榜單。最近,cve details公布了一個最新報告,從中可以看出 2016 年哪些系統漏洞最多,哪些廠家“貢獻”的漏洞最多。
先看看“漏洞排行榜”。
于是,一個可能比較驚悚的标題出現了:android 成 2016 年報告漏洞最多系統,吓得編輯小李趕緊看了看自己的手機,還好是 ios(拉仇恨)。
然而,事實真的有這麼殘酷?為什麼安卓的漏洞數量會這麼多?安全大牛怎麼看?
“黑客教主”tk(tombkeeper)、騰訊玄武實驗室建立者于旸對雷鋒網(公衆号:雷鋒網)宅客頻道分析道:
1.各種靠譜和不靠譜的硬體廠商貢獻了“安全性參差不齊”的安卓代碼; 2.android 本身處于快速發展的“青春期”,不像 windows 系統已經處在成熟、穩定的“中老年”,代碼走向成熟是需要時間的; 3.随着移動生态的發展,安卓漏洞研究社群很活躍,有越來越多的人關注android 漏洞,方法、工具都不斷出現和被改良。
2016年,讓 tk 印象深刻的有以下幾個與 android 有關的漏洞,再來回顧一下這幾個“惡魔”。
1. linux 核心髒牛漏洞
髒牛漏洞,編号為 cve-2016-5195,是 linux 核心運作時出現的競争條件,允許攻擊者實作本地提權。簡而言之,攻擊者利用髒牛可獲得 linux 裝置的 root 權限,android 系統無一幸免。
該漏洞在誕生之初,曾被認為誇大了影響,事實上,髒牛的破壞力似乎已經超出了人們的預期。該漏洞的作者甚至為髒牛漏洞申請了獨立的網站、推特賬号、github 賬号,并找人專門設計了 logo。
就是下面這隻看上去“無害”的牛。
2. tcp 劫持
在 2016 年 geekpwn2016 澳門站上,選手曹躍成功“重制了當年世界頭号黑客凱文米特尼克的tcp劫持”,摘得“最大腦洞獎”。四大頂級安全會議之一的 usenix 安全研讨會公開了這個 tcp 協定邊信道漏洞,該漏洞允許攻擊者遠端劫持任意兩主機之間的會話。
該漏洞編号為cve-2016-5696。
在尚未被 usenix security 接受之前,tk 就在知乎上對該漏洞的發現給予了高度評價:
這個問題的核心是發現了最近十年釋出的所有linux核心在tcp/ip協定棧實作上都存在一個安全問題,可以在幾分鐘内探測到一個tcp會話序列号。知道了序列号,就可以僞造資料包插入到該會話中。 這是一項非常了不起的研究,足以發表在四大頂級學術安全會議上,甚至可能拿到 best paper 。不過由于所需攻擊條件較多,比如對網絡穩定性的要求,特别是難以控制資料注入時機——想象一列火車從你面前呼嘯而過,你蒙着眼睛,要用雞蛋砸中十号車廂最右側窗玻璃下方的一顆鉚釘——是以雖然理論上能劫持任意 tcp 會話,但對大多數 tcp 應用來說,要利用這個技術最終實作入侵或竊密,還是有難度的。
利用這個漏洞,可以悄無聲息地潛入在受害使用者的安卓手機,植入釣魚木馬,盜走電子賬戶上所有的錢,拷貝相冊中的照片,僞造受害使用者身份進行欺詐等。
3.可以開啟“上帝模式”的高通硬體漏洞
2016年8月,研究人員發現四個高通漏洞可使得惡意軟體編寫者有機會影響并控制現代 android 智能機,黑客可以編寫惡意應用程式,一旦安裝,它們将會利用軟體缺陷在android marshmallow和早期版本的谷歌移動作業系統上獲得額外的特權,允許代碼控制手持裝置。
除了漏洞排行榜,還有一個倒黴的廠商漏洞“貢獻”榜。
令 tk 驚訝的是,2016 年, oracle 居然一躍成為榜首,而 2016 年 adobe 的漏洞,有三分之一由 tk 所在的實驗室報告。
他反複與雷鋒網确認了幾次:“你确定不是 google 或 adobe ?”面對 oracle 的突然“躍升”, tk 隻能這樣解釋:
也許是因為 oracle 2016 年收購了很多廠家吧。
此前,在知乎上有這樣一個問題:當你的能力處在你所在行業的頂端或前端時,是一種什麼樣的體驗?
有一個答案獲得了168個贊,位居第一。這個答案來自 tk:
“藝無止境,誠惶誠恐。”
除了誠惶誠恐,這個站在頂端的男人還告訴雷鋒網,看待這個榜單應該“多元度”:
不同廠商的産品數量不同,産品數量多的自然可能出更多漏洞。 另外漏洞數量不一定和安全性劃等号,因為不同廠商對漏洞判定的标準不同。 真正能利用的有威脅的漏洞在各廠商漏洞中占比可能也不一樣,是以排名能反映一定問題,但不能簡單認為這個排名精确地反映了廠商産品的安全性。 如果把真正有威脅的漏洞單拎出來算,這個排名可能還會有變化。
tk 還說,感覺2016年被實際在攻擊中使用的系統漏洞比2015年變多了。可能是因為漏洞的成本高了,但相應攻擊獲益也提高了。
談到 2016年中,tk 以及他的實驗室在圍繞安卓系統的漏洞挖掘上做了哪些工作時,這個站在頂端的男人再一次展現了他往遠處看的視野:不細細追究某一個漏洞。他認為對安卓這樣一個尚處于“青春期”的系統來說,很值得對其漏洞生态的走向進行研究,探究尚未發現的漏洞威脅模式。
tk 透露,玄武實驗室的一項研究已經有了初步成果,一種他兩年前構想的新漏洞攻擊模型已經被證明是可行的,這一具體成果可能會在未來半年内釋出。