| 【业界】技高一筹 2006年留下印记的5位黑客 |
| 作者/minhoil 时间/2007-1-9 21:12:00 类别/软件·网络 查看/ |
 发表评论 |
| 标签:互联网 网络 软件 |
|
在2006年的安全世界当中,“零日攻击(zero-day attacks)”和漏洞利用一直占据着相关新闻报道的头版头条。 但是,在这一年当中,最值得人们所纪念的却是来自于黑客组织(安全研究组织)的成员们的工作。是他们发现并披露了我们信任并正在使用的这些技术当中所存在的严重安全漏洞,并迫使那些大型的商业软件公司们在面对漏洞警告的时候不得不反应得更加快速,从而将软件漏洞研究推向了一个崭新的、未知的领域。 下面是我所列出的五位黑客的名单,他们给2006年烙上了属于自己的显著标记,并为在2007年当中所将会取得的更加重要的相关发现打下了坚实的基础。这份排名不分先后: 1. H.D. Moore H.D. Moore 在黑客的圈子当中,H.D. Moore一直是一个非常普通的名字,也许听起来带有点摇滚歌星的味道。作为一名软件漏洞研究者和相关利用程序的编写者,他将Metasploit Framework打造成为了一个必不可少的渗透测试工具。在2006年当中,Moore通过自己卓越的代码编写能力,将一套具有某些新功能的开放源代码攻击工具重新打造成为了一个自动化化的漏洞利用软件,简化了漏洞利用代码的编写工艺,并增加了不同的漏洞利用软件之间的代码重复利用率。 Moore公开的研究还包括致力于在世界上被最广泛使用的网络浏览器身上发现安全漏洞的“MoBB项目(Month of Browser Bugs,网络浏览器Bug之月)”;利用Google搜索引擎来查找最新的恶意软件样本的恶意软件搜索引擎;专门针对被披露的严重的内核级别安全漏洞的“MoKB运动(Month of Kernel Bugs,内核Bug之月)”;以及发现了能够导致代码执行攻击的WiFi无线网络驱动程序Bug。 不论你是爱他,还是恨他——黑客们一般都会惊叹于他高超的技艺,而软件生产厂商们却对他在软件漏洞披露行为上的姿态恨之入骨——Moore的工作引发了主流媒体上对于系统安全的关注和讨论,并证明了软件漏洞研究将会在2007年中继续蓬勃发展。 在美国洛杉矶所召开的“黑客年报大会(Black Hat Briefings)”上,Jon "Johnny Cache" Ellch和前任SecureWorks研究人员David Maynor搭档,一同向世人展示了在无线设备驱动程序当中所存在的漏洞,是可能被他人所利用的。这场演讲引发了苹果电脑忠实信徒们的强烈不满和反弹,以及一场至今尚未得到解决的肮脏的“东窗事件”大争论。 Jon Ellch,也就是"Johnny Cache" 对于Ellch和Maynor二人来说,这场论战就像是一把双刃剑。从很多方面来讲,他们已经被苹果电脑公司和SecureWorks批斗得体无完肤,这两个公司都无法用一种专业的态度和方法来处理相关的披露过程。而在博客圈中的另一些角落,他们也遭受到了不公正的恶意诽谤,仅仅因为他们证实了苹果的Mac电脑也并不是坚不可摧的。 David Maynor 但是,在那些能够明白这一发现所具有的技术意义和严肃性的安全研究人员当中,Ellch和Maynor两人因自己的工作受到了广泛的推崇和赞扬。他们的研究成果还激发“MoKB项目(Month of Kernel Bugs,内核Bugs之月)”诞生,其专门致力于研究和推动WiFi驱动程序漏洞的利用工作。 自从那次在黑客大会上的演讲过后,一部分商业公司——包括Broadcom、D-Link、东芝和苹果电脑公司——已经为与Ellch和Maynor两个人所发现Bug的相同类型漏洞推出了补丁程序,从而证实了他们发现的有效性。 在离开SecureWorks过后,Maynor创办了自己的Errata Security安全公司。Errata Security是一个专注于产品测试和安全咨询的初创企业。 在Mark Russinovich关于索尼(Sony BMG)公司利用鬼鬼祟祟的技术在用户电脑当中执行“DRM(digital rights management,数字版权管理)阴谋”的震撼世界的发现之前,“rootkit”是一个偏颇的专业技术名词。但是现在,这个词语已经出现在了每一家反病毒软件公司的销售宣传材料当中。它们反复地引用Mark Russinovich的相关言论,就好像他真的是一位Windows系统世界的教父级人物一样。 Mark Russinovich 这项关于“索尼rootkit”的发现,向世界揭示了一个真相,那就是反病毒软件生产厂商在秘密恶意软件面前显得是多么的无能为力。这一真相迫使了全世界的安全生产厂商们将反rootkit的检测扫描技术,添加进了现有的产品当中。 Russinovich,在微软公司收购了Sysinternals就一直供职于微软,花费了自己2006年的绝大部分时间来传播自己早期的关于rootkit的警告,并致力于建立新型的恶意软件猎杀工具和措施。 波兰籍的研究人员Joanna Rutkowska同样也在“2006年黑客年报大会(Black Hat Briefings)”的聚光灯之下,向世界展示了自己关于rootkits和恶意软件的最新研究成果。在一个听众爆满的演讲厅当中,她破解掉了最新的Windows Vista操作系统当中所引以为傲的新型“驱动认证机制(driver-signing mechanism),并向这个操作系统中植入了了一个rootkit。这便是震撼世界的“蓝色药丸(Blue Pill)”,一个现在依然百分之百无法侦测的虚拟系统rootkit,即便是在尚未出世的Windows Vista 64位版本操作系统上也是这样。 Joanna Rutkowska 在2006年当中,Rutkowska还查明了在反病毒软件当中所固有的一些弱点;并向那些大型的操作系统生产厂商发出了警告:他们其实还没有对硬件虚拟技术作好准备。从而,Rutkowska证实了世界有关于秘密恶意软件将是操作系统所面临的最大安全隐患的担心。 ========================================================= 热门工会:(点击加入) IT无极限 世外桃源--贴图者的天堂 IT世界数字家园联盟 打造最至强至IN的数字家园联盟,一起玩吧! 成为我的朋友 参观我的家园 ========================================================= |
| 查看该用户更多文章>> |
