北京时间 5 月 13 日,在香港举办的 2017 国际安全极客大赛GeekPwn年中赛上,来自俄罗斯的选手George Nosenko、韩国的学生选手“crixer”与中国选手孙磊、曲海鹏针对物联网设备的安全漏洞进行了展示。中、俄、韩安全极客同台竞技,他们擦出了哪些“火花”?
一枚堪比CIA军火库中武器的重磅炸弹?
本次大赛现场,来自俄罗斯圣彼得堡的George Nosenko仅凭数秒就攻破了Cisco Catalyst2960 交换机系统的最高权限,修改最高权限用户密码,将现场观众设置的最高权限密码“GeekPwn”修改为最简单的“1234567890”,并将某个端口流量完全同步到另一个端口,从而监控其他用户。据了解, George Nosenko曾为SAP、HP、 Oracle、Cisco、Avast、BitDefender报告漏洞, 2013 年获得有 “黑客奥斯卡”之称的Pwnie奖提名。利用系统中存在缓冲区溢出漏洞,选手可以在目标设备上执行任意代码,获得目标设备的完全控制权。George Nosenko也凭借该项目获得GeekPwn2017 年中赛最佳技术奖。
(俄罗斯选手George Nosenko)
目前,互联网上近80%的信息流量都经由思科产品传递。研究者扫描发现全球有252, 000 台该设备暴露在网上,大约 800 万缺陷设备端口开放,漏洞会威胁全球骨干网络安全。
韩国参加GeekPwn大赛第一人——“crixer”
另一位挑战路由器的外国选手“crixer”,利用设备中的内存破坏漏洞,远程获取了网件路由器的root控制权限,同时进行DNS劫持攻击,和DOS(拒绝服务)攻击。“crixer”表示,被劫持的路由器可以形成僵尸网络,发起大规模的DDoS攻击,其破坏力难以估计。而 2016 年导致美国东部网络大面积瘫痪的元凶正是僵尸网络发起的DDoS攻击。
(韩国选手“crixer”)
“crixer”是首位参加GeekPwn的韩国选手。众所周知,韩国黑客的技术水平在全球位列前茅。在培养网络安全人才方面,更是不留余力。本次,“crixer”参加GeekPwn,也为中韩极客打开了一扇交流、切磋的大门。
中国白帽黑客炫技,十款路由器悉数沦陷
来自海洋大学信息安全实验室的成员将目标锁定在十款主流智能路由器上,他们利用设备中内存破坏漏洞直接远程获得包括网件路由器、腾达路由器、LB-link、Dlink、华硕路由器等十款路由器的最高控制权限,同时可以接管、控制整个家庭的网络与流量。选手表示,路由器漏洞可能会导致黑客入侵或劫持,造成个人隐私泄露、访问页面被替换等等危害。
(中国海洋大学信息安全实验室成员)
在此次GeekPwn年中赛上,来自国内、外的顶尖安全极客选手还在在现场展示了与儿童手表亲密对话、无网络状态下入侵智能家居等多个前所未见的破解项目,覆盖智能出行、智能家居、智能手机、智能手表等几乎智能生活的所有领域,根据GeekPwn负责任的漏洞披露规则,组委会在赛后会将漏洞提交给厂商,并协助修复漏洞。
GeekPwn由国内顶尖信息安全团队碁震(KEEN)于 2014 年发起并主办,与Pwn2Own、Defcon并称为世界三大黑客赛事,作为国际人才交流平台,也始终秉承的“奇思妙想、超越自我、挑战世界”的黑客精神,鼓励更多白帽黑客加入。
(推广)