IT業界資訊媒體

【Demo180】拆解黑客連鎖攻擊(二):睇留言都中招之 RCE Rootkit

黑客攻擊層出不窮,到底變化有幾多?網絡保安組織 VXRL 成員 Boris So 一連幾集親自示範一連串黑客常用嘅 Chained Exploits 連鎖技,透過一個漏洞去鑽取其他漏洞,達成盜取其他網民私隱嘅目標,甚至喺用戶電腦入面植入後門。
Obfuscated Javascript 瞞騙保安基制
Cross-Site Scripting(簡稱 XSS) 及 SQL Injection 攻擊,Boris 利用網站「留言區」處理異常 Javascript 嘅行為漏洞,喺輸入位置植入一堆混淆(obfuscated)Javascript ,成功繞過網站阻止 Javascript 執行嘅保護基制。
上次 Boris 示範咗點樣呃網民輸入帳戶資料同通過受害者嘅瀏覽器攻擊內部網站,今次更進一步,再次示範利用上述漏洞,秘密安裝 keylogger,偷錄晒對方輸入嘅資料。咁都唔夠,佢仲通過 remote code execution 植入 rootkit,攞埋 Windows 作業系統嘅 Ring 0 最高權限,隱藏埋惡意軟件同埋佢執行時嘅蹤跡,真真正正做到神不知鬼不覺,你都咪話唔驚。網站管理員想知點樣預防呢啲漏洞?就要聽下 Boris 點講。