第0090章 漏洞与病毒
一不做二不休,刘博让小哇寻找英特尔处理器的漏洞,很快找到了一个设计的缺漏,刘博把它命名为幽灵,即便这个漏洞修复,也会影响性能。
幽灵是一个严重的cpu漏洞,它打破了不同应用程序之间的隔离,影响了大部分的主流架构。它允许攻击者欺骗无错程序,且攻击者可以通过缓存来利用这个漏洞,泄漏用户级进程中的敏感数据。
这个漏洞还可以被浏览器利用,通过js触发幽灵漏洞并且生成可以稳定刷新缓存的汇编指令,浏览器用户量庞大,若将此漏洞公开结果将不堪设想。但对敌人的仁慈就是对自己的残忍,刘博这次没有选择心慈手软,果断的将这个漏洞通过复杂的跳板手段给分享了出去。
刘博直接分享到了coderwall网站和netdisaster网站。
coderwall是一家为全球黑客交流提供平台的社区网站,程序员们在编程过程中遇到难题时,可以在该网站上贴出问题,以获得世界各地的黑客“专业级的指导”。
netdisaster是一个网站破坏专家,帮助用户“黑掉”别人的网站。只要在netdisaster填入网站地址,然后选择灾难方式,如砸鸡蛋、恐龙登入网站、火箭升入网站、虫虫危机、水灾等,可以令你讨厌的网站面目全非,惨不忍睹。
刘博刚分享完,小小哇又找到了一个漏洞,这个漏洞比幽灵更丧心病狂,刘博把它命名为恶魔。恶魔能够让普通程序进程绕过安全防护,访问到内存上操作系统核心信息,这个核心里面原本一直被认为是绝对安全的,这个漏洞一旦被爆出来,用户密码等敏感信息都等于在上面裸奔。
个人用户还是小问题,可服务器上面的资料可多了去了,用这用方法直接就能拿到服务器的用户密码,根本都不用找漏洞了,直接登录就能获取数据。
刘博认为恶魔应该不属于漏洞,而是属于英特尔在处理器上面留下的一个后门,但是被小小哇给找了出来。刘博乐了。这要分享出去,英特尔还跟自己打官司?呵呵。
刘博这次没有自己分享,而是让小哇把这个漏洞发布到所有和华夏有联网的国家,并把标题命为:曝光英特尔后门。
小哇开始分享,刘博也没有闲着,开始在网络上发布微软的窗口系统漏洞。win2000的四个版本:专业版、服务器版、高级服务器版、数据库服务器中心版的漏洞,大大小小被刘博分享出去150多个。
紧接着刘博让小小哇针对这些漏洞制作了一个补丁推送至麒麟系统用户更新。完事后,刘博为自己鼓掌喝彩,同时也感谢了小哇,谢谢小哇制作的人工智能,简直太特么方便了,配合默契不说,还安全可靠,不给人留下一点点的线索。
英特尔处理器漏洞刚公布仅仅公布两个小时,英特尔或许还没有看到,但一些经验丰富、身经百战的黑客已经验证了漏洞的真伪,开始针对漏洞制作病毒、木马程序开始散播,百万上千万的用户感染病毒,大量的用户数据被黑客获取。
而随后散播出去的窗口系统漏洞更是被大量的黑客所利用,短短几个小时的时间,网络历史上最大一次规模的病毒案件爆发了。不断用用户中招,媒体们疯狂的报道,导致全球用户陷入了恐慌。