第七百六十二章 恶趣味与恶作剧
第七百六十二章 恶趣味与恶作剧 (第2/3页)
说,找到并收集这些漏洞并不是多么苦难的事情。所以他很轻松就搞定了数十个网站,把上面的照片替换成了加料版本,然后施施然清除痕迹安全退出。
毕竟孩子照片已经泄露,现在追索显然已经来不及,所以他并没有选择费时费力的删除照片,而是往里面添了一些特制佐料把水搅浑,希望能够给某些人一些教训。
至于此事中牵扯到另外两家网站,博客那个要麻烦一些不能用公共漏洞搞定,被他放到最后再收拾。
至于照片流出的源头户籍网站,某人以前倒是经常跑去查资料,自然有办法入侵进去,不过马老板却装怂放过了那里。他毕竟不是那种黑客精神满溢的理想主义者,晓得哪些能碰哪些不能惹的某人自然懂得必要时装瞎子的意义。
就算入侵进去,他也不知道该找谁的麻烦,毕竟有资格接触这些资料的人实在太多了,这是系统本身的设计漏洞,完全没办法。而且他这次准备的图片病毒虽然不会有太大破坏性,更像是一个恶作剧玩笑,但是放到那里还是有可能造成一些破坏,影响正常办公秩序什么的,进而害到更多无关人,这也是马竞所不愿意的。
“呵呵,还真是天道好轮回,苍天绕过谁啊,我之前经常跑过去查资料各种happy,现在终于被这破站坑了!”自嘲地笑了笑,马竞最终还是摇头离开,继续欺负其他普通网站。
这些小站的漏洞差不多都是现成的,手上的黑客工具稍微改一改就可以自动搞定它们,很快经过处理的染毒图片就被上传到上千家网站上面。这批图片表面看一切正常、依然能够显示图像,但都被他添加了一段恶意代码,代码总共有六段,分别针对目前最主流的几款JPEG图像解码器。
对于无压缩的图片来说,图像上每个像素都要占据1到3个字节,千万像素大图就是10到30兆字节(MB),这显然不利于网络传输与存储。然后就有了各种有损压缩技术,其中以国际标准化组织ISO、国际电工委员会IEC和国际电信联盟ITU三大巨头合作建立的JPEG技术应用最为广泛,因为它作为国际图像压缩标准使用无需额外专利费,很快就受到数码相机和网络行业的喜爱,如今占据网络图片大部分份额的jpg图片便是采用这种技术处理的。
浏览器或其他软件想要显示jpg图片,就需要调用系统或者自带的图片解码器。而JPEG是上个世纪制定的标准,相关解码器也多是那时候编写的,因为好用能用,很少有人想到重写代码,毕竟吃力不讨好。这就给了新漏洞出现的机会,毕竟主流图片大小、网络环境以及用户设备都在十几年里发生了巨大的变化,一些新情况完全是当初的编写者无法考虑到的,有心去找的话总能够找得到问题。
特别是indos、Android、iOS和BeeOS四大平台的主流解码器,更是马竞寻觅的重点。
微软向来以擅长“继承”漏洞而著称,早在04年时就爆出过MS04-028漏洞,攻击者可以使用畸形jpg图片执行缓冲区攻击,从而执行任意恶意代码,进而导致系统中毒或被控制。虽然微软早已修复这个漏洞,如今主流的in7/8/10系统更是在那之后才面世的,但这依然不能保证这三款系统上面没有类似的问题,反正马竞的要求也不高,不一定要求是可以执行任意代码的高危漏洞,执行出错导致CPU、内存消耗翻倍的普通bug也是可以的。
在这样的方针指导下,他和手下们同样在其他三大系统上找到了许多类似的漏洞,自家BOS的问题自然第一时间得到修复,别人家的漏洞却被他保存了起来,既没有卖给国际黑客,也没有像白帽黑客那样积极汇报,毕竟大家是竞争对手嘛,资敌当然要不得。
过去几年里,这些漏洞有的被修
(本章未完,请点击下一页继续阅读)