第0090章 漏洞与病毒
  第0090章漏洞与病毒
  一不做二不休,刘博让小哇寻找英特尔处理器的漏洞,很快找到了一个设计的缺漏,刘博把它命名为幽灵,即便这个漏洞修复,也会影响性能。
  幽灵是一个严重的CPU漏洞,它打破了不同应用程序之间的隔离,影响了大部分的主流架构。它允许攻击者欺骗无错程序,且攻击者可以通过缓存来利用这个漏洞,泄漏用户级进程中的敏感数据。
  这个漏洞还可以被浏览器利用,通过JS触发幽灵漏洞并且生成可以稳定刷新缓存的汇编指令,浏览器用户量庞大,若将此漏洞公开结果将不堪设想。但对敌人的仁慈就是对自己的残忍,刘博这次没有选择心慈手软,果断的将这个漏洞通过复杂的跳板手段给分享了出去。
  刘博直接分享到了CoderWall网站和Netdisaster网站。
  CoderWall是一家为全球黑客交流提供平台的社区网站,程序员们在编程过程中遇到难题时,可以在该网站上贴出问题,以获得世界各地的黑客“专业级的指导”。
  Netdisaster是一个网站破坏专家,帮助用户“黑掉”别人的网站。只要在Netdisaster填入网站地址,然后选择灾难方式,如砸鸡蛋、恐龙登入网站、火箭升入网站、虫虫危机、水灾等,可以令你讨厌的网站面目全非,惨不忍睹。
  刘博刚分享完,小小哇又找到了一个漏洞,这个漏洞比幽灵更丧心病狂,刘博把它命名为恶魔。恶魔能够让普通程序进程绕过安全防护,访问到内存上操作系统核心信息,这个核心里面原本一直被认为是绝对安全的,这个漏洞一旦被爆出来,用户密码等敏感信息都等于在上面裸奔。
  个人用户还是小问题,可服务器上面的资料可多了去了,用这用方法直接就能拿到服务器的用户密码,根本都不用找漏洞了,直接登录就能获取数据。
  刘博认为恶魔应该不属于漏洞,而是属于英特尔在处理器上面留下的一个后门,但是被小小哇给找了出来。刘博乐了。这要分享出去,英特尔还跟自己打官司?呵呵。
  刘博这次没有自己分享,而是让小哇把这个漏洞发布到所有和华夏有联网的国家,并把标题命为:曝光英特尔后门。
  小哇开始分享,刘博也没有闲着,开始在网络上发布微软的窗口系统漏洞。Win2000的四个版本:专业版、服务器版、高级服务器版、数据库服务器中心版的漏洞,大大小小被刘博分享出去150多个。
  紧接着刘博让小小哇针对这些漏洞制作了一个补丁推送至麒麟系统用户更新。完事后,刘博为自己鼓掌喝彩,同时也感谢了小哇,谢谢小哇制作的人工智能,简直太特么方便了,配合默契不说,还安全可靠,不给人留下一点点的线索。
  英特尔处理器漏洞刚公布仅仅公布两个小时,英特尔或许还没有看到,但一些经验丰富、身经百战的黑客已经验证了漏洞的真伪,开始针对漏洞制作病毒、木马程序开始散播,百万上千万的用户感染病毒,大量的用户数据被黑客获取。
  而随后散播出去的窗口系统漏洞更是被大量的黑客所利用,短短几个小时的时间,网络历史上最大一次规模的病毒案件爆发了。不断用用户中招,媒体们疯狂的报道,导致全球用户陷入了恐慌。
  距离刘博公布漏洞八个小时后,英特尔、微软两家公司终于发现了问题所在,微软开始针对网络上爆出的漏洞开始紧急制作补丁,而英特尔第一时间召开新闻发布会,澄清恶魔、幽灵漏洞并非是自己公司在处理器上留下的后门,而是一种设计缺陷。英特尔公司已经在针对漏洞紧急的制作安全补丁,二十四小时内一定位漏洞打上安全补丁,并且将在下一代产品中重新设计硬件,天然免疫漏洞。
  尽管媒体与用户们都不相信,但英特尔公司召开的发布会只是说了这些,发布会便结束了,给媒体一个提问的机会都没给。
  十二个小时的时候,身为全球反病毒大哥大的卡巴斯基声称自己公司已经针对目前的几款病毒制定出了专杀方案,用户只需更新病毒库便可。一时间卡巴斯基杀毒软件在全球的安装量创造了奇迹,几乎每一台窗口系统的电脑都使用了卡巴斯基杀毒软件。
  刘博也时时关注着事件的发展,看到卡巴斯基发的信息后,冷笑道:“就这还黑客,十二个小时就被人搞定。”
  这个时候刘博想到了上一世让人头疼无解的一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,最终作者本人被抓之后交出专杀工具这个病毒才算杀掉。它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。
  除通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
  刘博现在的技术即便是不依靠小哇小小哇也无人能够超越,他用了两个小时便根据自己记忆中的那款病毒制作出一款同款的病毒。病毒的外壳全部使用的传统编程逻辑算法,而核心使用了小哇给的全新算法。
  这个病毒的团不再是熊猫烧香,而是改成了日本国旗,然后给病毒设置了只感染十二小时以后才开始爆发威力的权限,让小哇丢在日本的雅虎门户网站、livedoor网站以及米国雅虎网站、微软、谷歌、苹果等网站的首页。
  刘博的这手可谓是相当的毒辣了,要知道这几家网站可是占据了日本、米国全国流量的80%以上,他直接把“日本国旗”病毒挂在这几家网站的首页,后果可想而知。
  距离英特尔召开发布会八个小时的时候,英特尔召开发布会称自己公司已经为漏洞打了安全补丁,让用户们放心。
  又过了两个小时候,微软全球的办事处、分部向用户推送了160个补丁更新信息,比刘博爆出来的漏洞又多加了几个。
  用户们以为自己安全了,可是又过了两个小时,在米国时间的中午十二点,“日本国旗”病毒全面爆发了,首先第一时间被挂了病毒的几家网站直接瘫痪,公司服务器、办公电脑里面的数据全部变成了日本国旗,当他们准备启用备用服务器的时候,发现备用服务器很快被感染,第一时间切断网络。
  然后是用户的电脑里面的文件全部变成日本国旗,刚刚平复的民众网络恐慌再次爆发。
  这个时候用户们终于清醒,开始质疑微软和英特尔两家公司的产品是否安全,为何已经堵住漏洞,破坏力更大的病毒才刚刚出现?真相只有一个,那就是两家公司的漏洞根本还没有真正的堵住,发布的公告只是在敷衍大家。