宇成和云飞现了一个漏洞的存在这使得网页得以被殖入activex物件并且在相容浏览器上执行。当用户连上了被殖入恶意程式的网页后activex会在预设的情况下运作导致木马与病毒被下载到用户端执行。
宇成一边细细检查一边抱怨道:‘累死了搜寻了一下被殖入的网页大概有七百五十四页得一一清掉呢!’
云飞则说:‘哼这也没有办法不过漏洞已经暂时堵住了应该不会再被殖入。’
天玄疑问道:‘不是在最新版的ie与xpsp2已经加强了安全性为什么还是有这么多用户会中毒呢?’
宇成提出伺服器中纪录的浏览者浏览器分析资料道:‘并不然!虽然有最新版但安装的用户并不多使用其他没有问题的浏览器用户也不多。目前连上线的人大部分还是使用旧版ie。’
云飞冷笑道:‘哼也许是因为他们都用盗版的所以无从更新吧!’
天玄嘘道:‘这也反应了盗版用户的数量是吗?’
若天玄的假设是正确的那么这的确是庞大而可怕的数字。不过在安全疑虑与经济因素考量下不论是软体商或盗版用户都倒向了经济因素。软体商选择不让盗版用户更新以赚取正版售出利益盗版用户也选择继续用免费而不安全的系统因此不论正版用户再怎么更新漏洞广大的盗版用户仍旧为病毒提供一个宽广的大门继续让病毒在网路之中流窜与破坏最后仍然会影响到正版用户的权益。
从另一个角度来说即便正版用户不直接受病毒的侵袭但其他未更新的用户仍然会因为病毒导致频宽缩减最后还是会影响到正版用户的网路使用权益。
突然间天玄现到防火墙的警示讯息显示目前伺服器又有新的状况。
天玄紧急道:‘宇成、云飞对方又有新一波的行动!’
坐在沙上的卡特一边喝着红酒一边看着毁灭三人组的行动暗自兴奋的想着:‘哈哈..哈哈哈我要看着你们毁坏看着你们灭亡。既然这是ms平台的商用伺服器而又装了我们bsl旗下的软体那么我们自己知道的漏洞当然就要好好运用一番了。别怪我们无情谁叫你们装了“金色年代1.2”呢?’
鲍伯此时兴奋道:‘卡特先生已经顺利走金色年代的漏洞进去资料库了!’
金色年代是一套出租空间管理软体开商也是bsl的会员之一。这套软体可以让ms平台出租空间的租用客户直接利用这套软体连线来维护与更新自己的网站空间除了ftp上下传之外还有远端网路资料库登入管理、资料表同步更新、与其他伺服器连线存取、档案管理...等诸多功能。
简而言之在asp或.net环境下的空间可以运行网页程式并存取后端资料库而传统出租空间在管理上必需用各种不同的工具进行管理。上传网页需要用到ftp连线读取资料库必需安装mssqlserver工具目录与资料夹的权限设定、客户资料上传安全问题、伺服器与公司内部资料库同步需要手动处理...现在有了金色年代这套软体一切都可以由这套软体自行搞定一切。
金色年代的伺服器端软体可以连接到所有相关的软体存取透过客户端软体一个帐号密码连线后就能直接远端管理各项功能因此广受租用平台伺服器用户的接受与欢迎。
鲍伯、哈雷、琳达三人透过bsl旗下会员的技术交换掌握了金色年代的原始码从中现到一个客户端帐号密码资料溢出的控制弱点使得毁灭三人组得以透过漏洞让极光骇客伺服器上的金色年代1.2版对外和他们连线。
宇成分析了防火墙的风险警讯后说:‘嗯...从这点来看金色年代非预期性的连线果然有问题还好我们有把这情况加入防火墙警示规则之中。’
云飞利用stat–n-o指令探查了金色年代的连线ip后说:‘我找到了!它们的连线建立在port:13297上启动我们的sniffer软体侦查一下封包内容。’
云飞利用极光骇客的sniffer软体一种监控网路流量与封包资讯的软体准备看看到底是谁在搞鬼又在传送些什么样的东西。
鲍伯此时问道:‘卡特先生网页植完病毒后我们该怎么对付资料库呢?’
卡特摇一摇酒杯思考了一下后说:‘嗯..把各用户资料库的资料全删掉吧!’
三人接获命令后很快动手删除而且三个人还喜欢用不同的方式进行这任务。
点选着萤幕画面功能选项的鲍伯现了哈雷正在文字状态列中打指令便问:‘你怎么不使用图形介面的功能选项呢?这样你会比较有成就感吗?’
哈雷邪笑道:‘哈哈!我喜欢敲击键盘的感觉这种触感...ninetbsp;琳达噗嗤的笑了声道:‘你们两个真是无趣偶尔也用用snetbsp;金色年代本身支援的远端操作方式便是这三种而毁灭三人组三人的兴趣也完全对应到不同的方式。对gui图形介面有所偏号的鲍伯喜爱使用图行介面的按钮选项等点选这也回应了他在守天多媒体时对多媒体物件的热情。带着一身邪气时而冷酷的哈雷打从出生来就对滑鼠没有好感喜爱文字命列与敲enter键回应时的快感。对程式与script有所喜好的琳达则喜欢把多道指令整合成script后直接执行对她而言这就是所谓的效率。
金色年代本身有script语法较类似vbscript成份可以将重复性的工作编写成一段script后于运行时加上参数使用。琳达每次侵入一组客户的选单后便执行相同的script移除掉资料库内所有的资料。
宇成看着sniffer截到的封包内容不外乎是delete或drop的语法不是想清掉资料就是想整个移除掉这的确不像是一般客户会做的事。
宇成指着萤幕说:‘我们不能让他们把资料砍掉必需反制才行。’
云飞却邪笑道:‘不..让他们执行这些动作来玩个游戏也不错。’
天玄讶异的看着云飞道:‘你疯了吗?客户的资料会被砍光光的啊!’
云飞说:‘我们只要将资料备份下来事后再还原就好了除非倒楣碰上备份资料出问题不然这么做不会有事的。况且...这样才能让他们更深入而我们也有时间反制回去玩弄一下他们的电脑或是找到攻击点的漏洞进行防堵。’
天玄怒道:‘现在应该是保护客户的资料为第一优先吧!’
宇成一边拦阻封包一边说:‘别吵了!这些封包越来越多拦阻在外他们一定也会现操作没有回应要备份就快点备份吧!’
天玄质问宇成道:‘你也赞成云飞那种想法吗?’
宇成却说:‘我也赞成我想弄清楚他们攻击的漏洞不然他们还会再来的。’
简德昌带着随身碟回来听见三人交谈后说:‘我也赞成这种做法我想确认漏洞的存在。在随身碟里的是移除掉用户病毒的逆activex刚刚大家紧急写出来的程式放到各个网页中让中毒的用户自动下载移除掉原本的病毒程式。虽然这么做也算是非正规技术不过总比让他们一直消耗频宽来得好。’
宇成接下随身碟插上usb槽后便开始更新动作而云飞则备份起资料库天玄则帮忙宇成简德昌则接手拦阻金色年代通讯封包。
鲍伯现出的动作一直没有回应便说:‘对方是不是现我们了呢?’
琳达摆了高傲的笑脸道:‘那群废物怎么可能会现我们?我们可是毁灭三人组是卡特先生调教最强的组合八成是之前我们植入的病毒导致频宽大减才会反应这么慢吧!’
就在这时云飞已备份完所有的资料简德昌便解开锁定让所有的封包继续原本的动作而资料也一个一个删除中。毁灭三人组见到金色年代的回应确认连线与命令是正常状态后便持续进行资料破坏。于此同时宇成快将各网页更新完毕后便和云飞着手对付毁灭三人组的攻击开始探查系统漏洞。
宇成看着萤幕上的回应讯息说:‘关键点在于非预期的连线得先中断重来。’
简德昌道:‘那就启动炎黄系统牺牲伺服器效能也要抓住漏洞!’
在简德昌的指示下宇成启动了炎黄系统云飞中断了毁灭三人组的连线此时毁灭三人组似乎杀的正兴奋毫不考虑的对断线的对话视窗按下重新连线。宇成让炎黄系统针对金色年代伺服器程式与相关dll档和封包之间进行纪录分析终于现问题于溢出控制而解决之道是针对金色年代连线的封包中将传送帐号密码资料的封包讯息截掉多余的部分。解决后云飞将备份资料恢复。
一个一公升的水瓶装了过一公升的水那么多出来的水便会溢出瓶外它会流向那里呢?可能流到不该流的地方去。金色年代的溢出控制问题便是如此出范围的文字可能成为不该存在的命令。
‘可恶..为什么不行了呢?’在宇成等人防堵完成后毁灭三人组便再也无法用相同的方式进行破坏动作只得暂时收手。
卡特把酒杯一摔表情愤恨的想:‘极光骇客...果然不是用这种简单手法就能报仇的。看样子bsl将会有一场持久战要打了!’于是卡特指示鲍伯传送个信息给极光骇客打个照面这是“反”击“反反盗版”的第一步动作!
‘bsl吗...终于要俱体行动了!’四人看着萤幕上的讯息深思着。
另一边潘烈臣对通亚电子商城的行动也展开了...待续
(幕后画面!网管:‘真是浑蛋!先给植入病毒activex后来又植入清除病毒activex暗来暗去这群骇客真是浑蛋!’)