在第二届中国互联网安全领袖峰会第二天(11月10日)下午的议程中,“安全极客秀”分会场人气火爆,来自GeekPwn“极棒”的白帽黑客“秒杀”微软
Win10平板Surface Pro 4,“坐和放宽”攻破索尼PS4,以及控制机器人远程偷取办公室电脑资料等备受极客推崇的戏码尽数上演,IT之家见证了这一时刻,下面就一起看下这到底是如何完成的。
Surface Pro 4被秒杀,都是PDF的锅
来自腾讯安全部门的尹亮现场演示了攻击过程,整个过程瞬间完成。这一攻击源于一个编号为CVE-2016-3355的漏洞,该漏洞通过特制的PDF文档可对用户电脑实现远程代码执行,曾经影响
Windows101511(TH2)及之前版本,
Win8.1/
Win7/
Vista/XP等几乎所有Windows系统。
▲腾讯安全人员演示攻击过程,旁边的女生为现场招募的“托儿”(他原话就这么耿直……)
▲漏洞利用原理
▲XP、
Windows7等老系统攻击起来相对简单
▲Win10下相对较难,因为微软之前已经采取了一些防范措施,但早期版本仍未排除隐患
在演示中,“托儿”(实际上是现场观众,临时挑选)双击特制PDF文件后,所用的Win10 TH2版Surface Pro 4立即被攻击方电脑控制,对方电脑直接打开了SP4的摄像头,“托儿”的实时影像被直接显示在攻击者的电脑屏幕上(貌似是不可描述的目的……)。好在
微软已经修复了PDF漏洞,Edge浏览器不会被特制PDF所利用,但目前Adobe还未修复Reader软件(演示者对这部分内容的PPT用马赛克处理,在Adobe修复前不能公布细节),因此这部分用户仍有风险。对于普通用户来说,能做的至少是要管好自己的摄像头……