作者:漆夜千寻
“每个人找到的漏洞都不一样,就算是同一个漏洞,也有不同的方法,这种事情很难说清的。”
“不过,我利用的就是upnp漏洞。”
“不用我说,你应该也知道这是一个windowsxp默认启动的服务吧?当用户在缺省安装windowsxp时就会自动启用upnp服务,从而造成严重的安全漏洞。”
“而这个漏洞我就可以用3种方法入侵。”盖茨大叔听的聚精会神,我所说的都是他没听过的。
“咳咳咳,说了那么多,我口有点渴了,让我喝口水先。”
“不不不,你继续说,我来帮你倒水。”盖茨大叔连忙去帮我倒水了。
“嗯,这个逼装的太爽!有谁能让世界首富帮你端茶倒水的?”
“第一是我可以非法获取任何windowsxp的系统级访问权限(系统控制权丧失),原理是利用入侵的对象为缺省安装的windowsxp系统,当我以不同的速率向upnp服务主机发送包含异常参数的请求包时,将在目标机器上引起访问冲突,这些访问冲突大多源自指针被覆盖。而目标主机就会根据“location”域中的url来发起连接,如果该url中的主机启动了chargen服务,那么目标主机就会不断的进行分配和释放内存,从而大量占用系统cpu资源,使系统处于瘫痪状态,防火墙将变得不堪一击。”
“第二就是进行dos攻击(服务阻断,denial-of-service),即用泛滥的数据包迅速导致计算机系统性能下降,直到不堪承受而当机。”
“原理是我可以通过向运行了upnp服务的系统的1900端口发送一个udp包,其中“location”域的地址指向一个提供echo服务的服务器,告知目标主机网络上的某提供echo服务的服务器上有一个用户需要的upnp网络设备,目标主标就会启用系统的upnp服务,并向提供echo服务的服务器发送下载请求,提供echo服务的服务器将自动回复一个信息包,因为没有设备信息的确认机制,而upnp会认为这是设备信息,并请求更多的信息文件,然后服务器又会自动回复一个包,可能使系统会进入一个无限的连接的死循环。这将导致系统cpu占用率高达100%,无法提供正常服务,同样也会导致防火墙功能丧失。”
“第三是我可以进行分布式的ddos攻击。因为简单服务发现协议是upnp服务的一个组件,它可以使一个系统枚举出upnp网络上新安装设备上的可用资源。可由于ssdp协议的应用设计漏洞,我只要向某个存在大量xp主机的网络中发送一个伪造的udp报文,就能强迫这些xp主机对指定主机进行攻击。”
“其实这个漏洞就算我不提出来,他们也会在xp系统发布两个月后发现,并提供补丁下载,我只不过是把时间提前了。”
看着在认真做着笔记的比尔盖茨,我觉得有股莫名的违和感,这比借鉴小说还要把人家的东西抄袭过来,然后再告诉人家。
“其实你也不用做笔记啦,要解决这个漏洞只要编写相应的程序,就能得到解决,也就是所谓的补丁。”
“我出100万美金买下你的补丁。因为新系统的发布会就在下个星期,可现在系统却出现了这么严重的漏洞,我们又不能推迟发布会的时间,不然一定会对公司的股票造成影响。”
“不不不,这个补丁我不打算卖。”
“why?是嫌钱太少吗?没关系,我出200万美金。”
“你误会了,这个补丁又不是什么珍贵的东西,我根本没打算用他来赚钱,我是打算把他送给你。”
“送给我?你确定不收取版权费?”(美国的版权意识是全世界中最重视的)
“本来就是你的东西,我只不过是还给你罢了。”我在心里吐槽到。
“对,不收取任何费用,你要是不放心我们可以签订版权转让协议。因为这些补丁对我而言真的只是小事一桩。”
“你到底是谁?”
“我的名字叫高坂新介,是一名小学生。”我酷酷的说道。
“新介君,你有没有兴趣来我们公司上班?年薪200万美金。每当你对公司有重大贡献时,都将会获得现金奖励。”盖茨大叔向我抛出了橄榄枝。
“轮到我问了,你到底是谁?为什么你会有权利开出这么优越的条件?要知道几百万美金可不是一个小数目。”我假装不知道的说道。
“真是非常抱歉,刚刚对你说谎了,鄙人是微软公司的创始人,同时兼任公司董事长,首席软件架构师,比尔盖茨。”
“是谁在装逼,好他妈刺眼,真的被秀到了!!!”
“嗯,你还是连续蝉联了1995年到2001年的世界首富的位置。”我在心里吐槽到。
“考虑的怎么样?来我的公司上班!”盖茨再次对我说道。
“不了,我在日本也有自己的团队,自己的产业。”
“哦,是互联网方面的吗?”盖茨大叔来了兴趣。
“嗯,开了几个网站,有兴趣你可以去看看。”
“既然你不愿意过来的话,或许我们可以合作也说不定。”盖茨大叔笑道。
ps:这章写的时间有些长,都花在查资料上了,你们看不懂不要紧,就连我这个写的人都看不懂233333,反正也不用懂,只要觉得不明觉厉,高大上就行了。
ps2:明天应该能结束美国这边的事情回日本,再回去前肯定会有所成就的。
ps3:今天就加一更了,明天或许两更。看票决定。
第七十八章 千万富翁(美金)
“真是非常抱歉。因为我不可能长时间留在美国,等病好了之后我就要回日本了。”
“原来是这样,不过没关系,居然你还要回日本的话,我能邀请你和你的团队加入微软中国研究院吗?”
“你说的是那个在1998年11月5日,微软公司投巨资在北京成立的微软中国研究院?”
“对,就是那个。那是我门在海外开设的第二家基础科研机构,同时也是亚洲地区第一家基础研究机构。不过要是你加入的话就应该改名叫微软亚洲研究院了。我们承诺为每一位才华横溢的研究人员提供长期性的支持,并且每年拨款15亿美金作为研究经费。而且拥有45台大型服务器分为4各机柜,用dlink24口1000m交换机连接。每台服务器器都独占1000m网络带宽,便于数据的实时高速传输。”
“条件是很好啦,不过总部是在中国,我又不能去中国发展吧。”
“这个你不用担心,我们会在日本开设亚洲第二研究院。这下你不会拒绝了吧。”
“不用出国的话可以。”
“还有,如果你不介意,我想聘请你为微软的荣誉技术顾问,年薪二百万。”
“荣誉顾问啊,只要不是加入你们,这个可以考虑。那么,做为荣誉顾问的我,要做些什么?”
“很简单,就跟字面上的意思差不多,在我们技术方面遇到问题时,希望你也能帮下忙,同样不会让你白做的。”
“这个挺爽!要知道windowsxp以后除了最新发布的win10系统还不太熟悉外,其他系列的系统自己都了如指掌!无论是漏洞,还是补丁,亦或是bug。”
“也就是说只要我在他们发现漏洞前前,就公布漏洞这样不就可以把漏洞补丁一起打包卖给他们了吗?”