黑科技研發係統!
普通的星期三,平凡的傍晚時分,廖清看了看電腦屏幕右下角的時間,準備再摸會魚去吃晚飯。
下班是不可能下班的,作為企鵝玄武網絡安全實驗室的部門主管,按時下班已經是n多年前的事情了,哪怕他現在是名部門主管。
作為負責網絡安全的部門,閒暇時間去暗網上逛逛已經成為他每天的工作習慣。
他們這種軟件公司不像搞硬件生產的公司,哪怕網絡上這幾天有關芯片的事情吵的有多麼厲害,廖清都挺無所謂的。
有那時間,還不如關心關心自己的發際線。
又或者看看桌麵上放著的他剛剛買到的三星note7手機,不知道會不會和其他note7一樣自燃。
透過梯子連上外網之後,廖清非常隨性的翻動著暗網上的帖子,看有沒有什麼有價值的內容出現。
暗網裡的內容良莠不齊,但有時候還是會有一些有價值的東西出現,這是在暗網之外的互聯網上看不到的。
偶然之間,廖清發現一條帖子,發布人竟然是已經在互聯網上銷聲匿跡許久的a神。
這位代號a的網絡大神,屬於互聯網上最神秘的那群人之一,不知道國家,不知道性彆、不清楚年齡,甚至連他是不是人都不清楚。
隻知道他自從創辦貓幣之後,便沒怎麼露過麵,可網絡技術在全球所有黑客以及白客中屬於最頂尖的存在。
這點從暗網上無數吐槽a神的帖子就可以得知,他們都是受害者,要知道,能在互聯網上被封神的人,全球可沒幾個。
他發的帖子,沒有人不會去看。
“嗯,發現了漏洞嘛,處理器漏洞,咦,我x、xx、xxx,這什麼鬼啊。”
屏幕上的內容,直接讓廖清爆了粗口,原來這位a神竟然在帖子裡公布了有關tel芯片的漏洞,而且還是硬件漏洞。
“親切”的為漏洞署名ltdon,翻譯過來之後便叫做“熔斷”。
按照帖子裡的說明,通過ltdon漏洞,低權限用戶可以訪問處理器內核的內容,獲取本地操作係統底層的信息。
當用戶通過瀏覽器訪問了包含ltdon惡意利用程序的網站時,用戶的如帳號,密碼,郵箱等個人隱私信息會被泄漏。
在雲服務場景中,利用ltdon可以突破用戶間的隔離,竊取其他用戶的數據。
更嚴重的是,漏洞牽涉到的硬件,涵蓋近10年tel公司發布的所有處理器,以及ad公司部分處理器、ar處理器。
從個人電腦、服務器、雲計算機服務器到移動端的智能手機,一個都跑不了。
a神還十分貼心的在帖子裡放出了漏洞的驗證代碼,漏洞可以在s、lux、acos等操作係統下,成功讀取任意指定內存地址的內容。
內容詳細到就差手把手教人怎麼黑入彆人的電腦了。
哪怕是9月份,南方鵬城的氣溫也在30度以上,辦公室裡的中央空氣溫度一直在20度左右,但廖清額頭豆大的汗一顆顆的掉在在鍵盤上。
看到帖子裡的內容,廖清的第一反應是不相信,但又不得不信,立馬按照a神的說明,開始驗證起來。
果然在s、lux、acos等操作係統下,成功獲得任意指定內存地址的內容。
為了測試,廖清還試著通過漏洞黑入同事的電腦,同事的電腦微信賬號、密碼非常簡單就能拿到。
發生在眼前的一幕,差點讓廖清崩潰,第一時間撥通了總部主管以及公司數據中心控製部門的電話,發出網絡安全一級警戒。
“所有數據中心核心數據實行物理隔離,斷開與外網的聯係,要快,就說是我說的。
另外,公司總部以及各分公司核心數據區一樣物理隔離,公司內除了部分電腦外,全部斷開網絡連接。