大東話安全 之 “照”

編者按：網絡太空安全近年來日漸成為公眾關注的焦點，中科院之聲特意邀請業內專家“大東”開設“大東話安全”專欄，以《安天威脅通緝令2016撲克牌》為線索，一張撲克牌對應一個網絡病毒，講述54個不同的網絡病毒和網絡安全故事，以及如何進行針對性防禦的建議。

一、開場小劇場

大東：大東哥安全課堂開課了~電腦總是出問題，怎麽辦？

小白：多半是廢了，拆掉就好了。

二、病毒通緝令

小白：這張牌讓我想起了小時候聽的特洛伊木馬的故事……

大東：沒想到你小子還是有點文化的。

小白：瞧東哥這話說的~今天又要講啥呀~

大東：咱們開侃CVE-2015-5119漏洞。Hacking Team泄漏時間的材料中，發現了CVE-2015-5119漏洞，該漏洞影響所有版本的Adobe Flash，可以實現讀寫任意記憶體地址的功能。

小白：厲害了！所有版本！

大東：是滴，慢慢聽我道來~

三、“軍火庫”被炸了

大東：小白，最近咱講了這麽多病毒木馬，你現在知道黑客的套路了嗎？

小白：假如我是黑客，那我會做好前期的調研找到系統的薄弱處，然後想辦法搞掉它。

大東：雖然這世界上沒有“假如”，但是Hacking Team的“軍火庫”也曾被人被黑過。

小白：你說的是那家開發監控軟體的Hacking Team？

大東：是的，Hacking Team是一家以協助政府監視公民而“聞名於世”的意大利公司，他們向包括摩洛哥、埃塞俄比亞以及美國毒品管制局在內的政府及執法機構出售入侵和監視工具。從公布的檔案來看，HT的客戶主要有韓國、哈薩克、沙特阿拉伯、阿曼、黎巴嫩和蒙古。

小白：樹大招黑~哦不，招風。

大東：是的，最近該公司的400GB內部數據泄露，被盜數據包括Hacking Team一些產品的源代碼、郵件、錄音和客戶詳細資訊等，更嚴重的問題是，Hacking Team掌握的大量漏洞和攻擊工具也暴露在這400GB數據中，目前已經在互聯網公開下載和傳播。

小白：所以造成了什麽嚴重的影響麽？

大東：Hacking Team軍火庫泄露，意味著網絡世界的黑客“人手一份核武器”。

小白：嘿嘿這不好麽，網絡安全圈又是“核”平的一天~~

大東：你哭都來不及。

CVE-2015-5119

大東：我們今天要說到的這個漏洞就跟上面提到的這個事件有關，如果沒有Hacking Team的軍火庫事件，這個漏洞可能還會被繼續利用下去。

小白：這個Hacking Team為啥要藏這麽多的私貨？

大東：事關“黑客”公司的機密，請盡情發揮想象力~

小白：那這個漏洞是啥？

大東：這個漏洞的名字叫CVE-2015-5119，是一個Flash漏洞。

小白：看到好多漏洞都是CVE啊啥的開頭的，有什麽故事麽？

大東：CVE 的英文全稱是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一個字典表，為廣泛認同的資訊安全漏洞或者已經暴露出來的弱點給出一個公共的名稱。

小白：這漏洞很厲害麽？

大東：Adobe Flash Player存在一個嚴重的釋放後重利用記憶體破壞漏洞，攻擊者可能遠程獲得當前用戶的權限。此漏洞影響大量Flash Player版本，涵蓋了電腦上幾乎全部平台的作業系統。

小白：所有平台通吃，那就比較厲害了，筆記筆記。

大東：現在一直受影響的系統有Adobe Flash Player

小白：影響的電腦多麽？

大東：Twitter上有報告指出，利用這些漏洞可以繞過Google Chrome的“沙盒”保護技術。這個“沙盒”技術是一種安全功能，它強製程式以高度的安全模式運行，阻止針對Flash中的漏洞的攻擊。

小白：啊？那麽這就是無解了麽？

大東：CVE-2015-5119是一個典型的UAF漏洞，Use After Free，其實就是記憶體破壞漏洞，一般是由程式試圖訪問或操作已經被用完扔掉的記憶體引起的，它通常會導致程式崩潰，執行任意代碼等危害。小白感興趣的話，可以研究研究這個UAF漏洞。

小白：咳咳…比起這個，我更想知道有沒有什麽辦法可以解決這個問題？

如何防禦

大東：你覺得應該怎麽辦？

小白：我只會裝殺毒軟體，反正來了病毒就是乾！

大東：那可真是暴力呢。

小白：那東哥你有什麽好的建設性意見麽？

大東：首先要說明的是，安全來自預防，寄希望於事後殺毒於事無補，你覺得電腦裝上了殺毒軟體就什麽都不怕了其實是一種很消極的安全策略。

小白：但是殺毒軟體多多少少還是可以防禦一下的吧。

大東：是可以，但是其實大部分殺毒軟體的問題就是將病毒多多少少放進了系統再殺，其實這樣遠遠不如預防來得穩啊。

小白：怎麽預防啊？

大東：拿這個漏洞來說吧，被爆出時是個0day漏洞，在官方補丁上線之前，為了防範這個漏洞，很多機構都直接去禁用瀏覽器上的Flash插件，插件被禁了那麽這個插件導致的漏洞就無法影響到系統。

小白：機智。

大東：所以其實預防方法無外乎就是在確定了漏洞影響之後及時停用受影響的部分，及時更新官方發布的布丁，保持系統最新，話說還有就是，對於這些個影響瀏覽器的漏洞還要及時更新瀏覽器到最新版本，要記住，預防永遠比事後補救要來的實在，亡羊補牢為時未晚，如果你只有一隻羊呢？

四、小白內心說

小白：大東東~你剛剛說的“軍火庫“還挺有意思的~能再給我多講講不~~

大東：今天的小白格外好學哦。

小白：嘻嘻，這麽有意思的事情，肯定不止是我感興趣！

大東：沒錯，不只是你這個小白，任何一件網絡安全事件發生，都會引來大量網絡安全工作相關人員的探究，都想弄清事情的來龍去脈，以及背後潛藏的暗流湧動。

小白：啊！要是有人能做個整理，還能給我分析分析就好了~~

大東：針對你這樣的需求，ES的理念應運而生。

小說：啥是ES？

大東：ES代表具有國際化視角的專業精準戰略報告服務，分為以年為周期的全球網絡安全報告，以季度為周期的地區網絡安全報告，以月為周期的事件報告，不定期更新的重點事件報告等等。

小白：太好了！我每期必讀~

大東：ES將以一個巨集大的視角來俯瞰整個網安行業，中國的網絡安全行業想在未來世界網安領域內獨佔鼇頭，必須要以這樣的國際視野作為武裝。

小白：中國網安，雄起！！

五、話說漫威

大東：知道尼克·弗瑞嗎？

小白：不…不知道……

大東：就猜到你不會知道。尼克·弗瑞，外號獨眼俠，原名尼克·福瑞，NickFury，漫威漫畫中的人物。作為一名身份並不刻意保密的政府特工，他其實是沒有真正綽號的，“獨眼俠”是國內為了方便觀眾而起的譯名。

小白：什麽來頭？

大東：他是“最高司令部國際間諜執法科”神盾局的創始人。Hacking Team 泄漏時間的材料中，獨眼俠就像是 CVE-2015-5119 漏洞，影響強大。

小白：漲姿勢了，晚上回家就看神盾局去~

來源：中國科學院計算技術研究所