594
黑客怎麼幹掉黑客?
“黑客”是一種神秘、危險卻又滲出魅力的身份,他們在網絡上幾乎無所不能,為非作歹者有之,懲惡揚善者有之,窮極無聊亦有之。某國國防部被黑、某官 方網站被黑的新聞時常見諸報端,這是他們象征著力量與勝利的圖騰,換來的是我們心中隱隱的崇拜。但是,黑客與黑客互掐的新聞似乎極其罕見。
據 ZD Net 報道,曾經聲稱黑進北約(NATO)數據庫的黑客組織 Inj3ct0r 在 Facebook 上宣布成功黑掉了另一個知名黑客組織——ExploitHub。
其中 Inj3ct0r 團隊是提供零日(0day)漏洞的一大賣家,而 ExploitHub 是由 NSS Labs 建立的漏洞中心。兩個團隊都屬於獨立的黑客組織,靠尋找漏洞和售賣黑客軟件牟利,因此乍看之下似乎是典型的“黑幫內訌”。
但若深究一下 ExploitHub 的來頭,就會發現此事必有蹊蹺。
NSS Labs 是全球最知名的網絡安全研究和評測機構,他們通過模擬用戶真實應用場景,進行產品評測和數據分析。NSS Labs 在 1999 年首創的入侵檢測/防護係統評測標準已經成為業界公認的入侵防護係統(IPS)的“試金石”,其 Real-world 測試方案是業界唯一能夠真正評估 IPS 防禦力的方法。
因此 ExploitHub 嚴格來說並不能算是“黑客組織”,更像是一個市場,攻擊代碼的開發者可以將惡意軟件和漏洞直接銷售給安全專家用於實際測試。
在宣布“戰況”的同時,Inj3ct0r 聲稱這次攻擊盜取了總共價值 242333 美金的私有漏洞利用代碼。下圖為 Inj3ct0r 為證明他們的入侵而提供的 PHPinfo:
隨後,ExploitHub 發表了聲明承認受到入侵,並表示被入侵的服務器確實在安裝程序後遺漏了“安裝腳本”沒有刪除,以至於可被訪問。同時聲稱被黑的數據庫“隻包含網絡應用程序 以及相關的產品信息,比如(被出售的)漏洞名稱、價格、作者等,不包括任何有實際用途的信息,比如漏洞利用代碼。”
緊接著,Inj3ct0r 團隊在 Facebook 上放出了一分公告, 包括漏洞名稱,價格,創建日期,作者id,作者用戶名和各種漏洞的價碼,其中大部分都是 Inj3ct0r 的黑客 Mario的作品。並承諾如果“like”次數超過 30000 他們就會在本月 16 日公布這些漏洞的更多信息。目前“like”數字達到了 15500 個,而增速卻明顯放緩。
目前 ExploitHub 的網站已經被關閉。
NSS 實驗室在向世人介紹他們新奇的檢測模式時,其總裁裏克·莫伊是這樣解釋的:
如果不能從壞人的角度思考的話,何談‘檢測’?於是,我們選擇走出實驗室,來到真實的網絡環境中直麵威脅,以找到那些罪惡的本源。
如此看來,這似乎是“道高一尺,魔高一丈”的節奏。
最後更新:2017-04-02 22:15:46