|
“ 有个黑客跟我说,黑产给他的一项技术开了一千万。袁哥,黑产来找过你吗?给你开过最高的价是多少?”雷锋网问。
“肯定有找,国内的黑产,甚至国外的 APT 组织都有人找来。实际上我做这些事儿比较早,对于这些能应用来做什么比较清楚,虽然我都有,但他们问过来时,我都说没有。”袁哥(袁仁广)说。
他根本没给黑产开口说价的机会。
袁哥说,人们只看到贼吃肉,没看到贼挨打。做黑产、干坏事风险太高,时刻被人盯着,实在划不来。
【袁哥,真名“袁仁广”,现任腾讯湛泸实验室负责人】
一
在微软找到袁哥前,他们没为外界申报的系统漏洞付过一分钱。
2009年,袁哥找到攻破 DEP 保护的方法,微软表示,35 万美元买下,只要知情权,同时可以卖给别人,但短期内不能公布。
袁哥没同意,因为这不仅是钱的问题。
1998年,袁哥写了两篇技术文章,点明了 DVE 技术的关键点——解释执行和计算机汇编代码无本质区别,漏洞可以扩充脚本指令集。这个一般脚本环境已经天然得到任意代码执行权限,并且和目前各种利用缓解措施不在同一个维度空间,根本无任何对抗可言。
因为这种对抗在计算机内混淆了“现实”和“虚拟”的边界,黑客攻击和守方防御根本不在“同一个世界”内。
袁哥把文章贴到论坛时,圈子里几乎没有泛起任何涟漪,在很多人看来,不提具体的利用与攻击方法,楼主有偷换概念,哗众取宠之嫌。
可事实证明,袁哥的确扔下了一记惊雷,只不过响得晚了一些。
利用缓冲区漏洞进行攻击是主流的攻击手段。利用缓冲区溢出可导致程序运行失败、系统宕机、重新启动,更严重的是,可以利用它取得系统特权,执行各种非法操作。
但到 2004 年,微软、英特尔和各芯片厂商联合推出了解决缓冲区溢出的 DEP 数据执行保护,如果发现数据在数据区里作为代码执行,芯片就可以检测出来,操作系统便能立即发现有人进行了缓冲区溢出攻击,并停止运行程序,报告给守方。2009年,微软 Win7 正式版发布,DEP 联合 ASLR 等比较完善的保护措施也作为默认配置启动。
此举一经推出,黑客圈哀鸿遍野,“转行论”甚嚣尘上。
可袁哥意识到,自己 98 年文章中提到的 DVE 其实是对付 DEP+ASLR+CFG 的绝佳思路。
芯片执行的代码就类似现实社会,其实里面可能跑了很多虚拟机,就像虚拟社会,这两个区域没有被完全区分开来,现实社会和虚拟社会有重叠。
但是,如果不严格区分现实社会和虚拟社会,让攻击代码是在虚拟区执行,而不是在芯片级别,那么“现实社会”就检测不到在芯片上的代码攻击。在“虚拟社会”里,这些代码依然可以操控真实机器的数据,从而在“现实”和“虚拟”之间,将界限模糊,控制真实计算机的执行。
2009年,想出这个方法后,袁哥在浏览器上做了一套漏洞利用方法,并将这套 DVE 数据虚拟执行的工具方法称为“上帝之手”:没有它攻不破的系统。
Win7 刚推出来后,这套工具就能在最新的浏览器上开展攻击。不仅如此,原来推出新版本就要重新开发一套漏洞利用方法的老规矩也被打破,这套工具通用性极强,对付新出来的Win10及IE11,不用修改,一样能攻击成功。
这双上帝之手让冷傲的巨头低下了头:你要是不满意,下一年我们再申请更多预算。
袁哥产生了拆分 safemode 作价 10 万美元卖的想法,先保留一些技术,又让微软认识到 DVE 的强大。但是,微软真的能因此认识到 DVE 的巨大价值吗?
最后要是讨价还价,袁哥觉得这种场面太难看了,他要的只是“证明价值”而已。
2013 年,TK 向微软提交了一种与拆分出来的工具相似的利用方法,微软发出了 10 万美元的最高奖励。袁哥认为,微软终于意识到 DVE 的价值。不过他依然觉得,“那个东西”的价位远远不止 10 万美元。
“确实是一个价值很高的东西,就不想把它以那个价格弄出去。再一个,从黑客原力的角度出发,也想有一些杀手锏,本身我就不太看中奖金,不拿这个东西挣钱。”袁哥说。
(责任编辑:网络) |
|