0x001 “BadTunnel”——Windows史上影響最廣泛的漏洞

6月14日晚，微軟方面公布了一個(gè)高危漏洞補(bǔ)丁，漏洞名為“BadTunnel”，據(jù)目前為止該漏洞是Windows歷史上影響最廣泛的漏洞，從Windows95到Win10均受到該漏洞影響。BadTunnel由現(xiàn)任騰訊玄武實(shí)驗(yàn)室總監(jiān)，有“黑客教父”之稱的于旸（TK教主）發(fā)現(xiàn)。據(jù)于旸自己所述，該漏洞是由原始設(shè)計(jì)問題產(chǎn)生，是一系列各自單獨(dú)設(shè)計(jì)協(xié)議和特性協(xié)同工作所導(dǎo)致的。當(dāng)用戶打開一個(gè)URL，或者打開任意一種Office文件、PDF文件或其他格式的文件，或者是僅插入一個(gè)U盤，都會(huì)幫助攻擊者完成對(duì)目標(biāo)用戶的網(wǎng)絡(luò)劫持，獲取權(quán)限提升。攻擊者可以通過Edge、Internet、Microsoft Office或在Windows中的許多第三方軟件利用該漏洞，也可以通過網(wǎng)絡(luò)服務(wù)器或拇指驅(qū)動(dòng)器來完成攻擊。 即便是是用戶安裝了帶有主動(dòng)防御機(jī)制的安全軟件，也無法檢測(cè)到攻擊。攻擊者還可以利用該對(duì)目標(biāo)系統(tǒng)執(zhí)行任何惡意代碼。據(jù)悉，該漏洞可成功利用率非常之高，尤其是對(duì)于微軟已經(jīng)不支持的Windows版本威脅極大。對(duì)于微軟仍然支持的系統(tǒng)，用戶需盡快下載安裝補(bǔ)丁。TK教主將在8月舉行的拉斯維加斯黑客大會(huì)上公布該漏洞的詳細(xì)細(xì)節(jié)。

按tk的話說，這是“咱們誰都沒錯(cuò)，但是不適合在一起”。涉及到這個(gè)漏洞的背景協(xié)議之一，NETBIOS協(xié)議，由IBM公司開發(fā)，主要用于數(shù)十臺(tái)計(jì)算機(jī)的小型局域網(wǎng)，作用是為了給局域網(wǎng)提供網(wǎng)絡(luò)以及其他特殊功能。系統(tǒng)可以利用多種模式將NetBIOS名（相應(yīng)計(jì)算機(jī)名稱）解析為相應(yīng)IP地址，實(shí)現(xiàn)信息通訊。在這個(gè)協(xié)議下，在局域網(wǎng)內(nèi)可以假冒任意主機(jī)，但這并不被認(rèn)為是漏洞。
另一個(gè)非常重要的協(xié)議WPAD，是一套有超過二十年歷史的古老協(xié)議。用于自動(dòng)發(fā)現(xiàn)和配置系統(tǒng)的代理服務(wù)器。在局域網(wǎng)內(nèi)可以利用WPAD劫持假冒任意主機(jī)，但這也不認(rèn)為是漏洞。
但這個(gè)漏洞的關(guān)鍵，在于“Tunnel”。根據(jù)以上協(xié)議形成的Tunnel，使對(duì)任意網(wǎng)段主機(jī)流量進(jìn)行劫持成為可能。

0x002暴雪遭受DDoS攻擊，部分游戲服務(wù)無法登陸

2016年6月19日左右，暴雪方面遭受黑客攻擊，旗下部分游戲（包括爐石傳說，魔獸世界等）無法連接到戰(zhàn)網(wǎng)平臺(tái)，隨后暴雪方面證實(shí)服務(wù)器遭受黑客攻擊。

6月20日，一名昵稱為“AppleJ4ck”的黑客在推特上發(fā)文宣稱對(duì)此事負(fù)責(zé)。他在推特中寫道“別管我，（暴雪）你們還是做些準(zhǔn)備吧，小心我的數(shù)據(jù)包，謝謝”，并稱，這次攻擊“我們是在幫你們戒除網(wǎng)癮”

根據(jù)相關(guān)的消息，這名昵稱為“AppleJ4ck”的黑客或與Lizard Squad(蜥蜴小組)有關(guān)。Lizard Squad是一個(gè)以發(fā)動(dòng)大規(guī)模DDoS攻擊而在黑客界聞名的黑客組織，曾經(jīng)對(duì)Xbox Live、PlayStation Network、Battlenet、等知名互聯(lián)網(wǎng)企業(yè)發(fā)動(dòng)過大規(guī)模DDoS攻擊。

早在今年4月，暴雪公司戰(zhàn)網(wǎng)服務(wù)器就遭受過DDoS攻擊，包括《星際爭霸2》、《魔獸世界》、《暗黑破壞神3》等在內(nèi)的游戲服務(wù)器宕機(jī)。

DDoS（Distributed Denial of Service attack，分布式拒絕服務(wù)攻擊，縮寫：DDoS）是一種常見的網(wǎng)絡(luò)攻擊方式，其原理較為簡單，即透過大量合法或偽造的請(qǐng)求占用大量網(wǎng)絡(luò)以及器材資源，以達(dá)到癱瘓網(wǎng)絡(luò)以及系統(tǒng)的目的?，F(xiàn)在超過四分之三的服務(wù)提供商可以做到在20分鐘甚至更少的時(shí)間內(nèi)減輕DDoS攻擊，但DDoS的攻擊力度并沒有因此變小，仍然在全球肆虐，雖然這種攻擊方式有些沒品，但是效果不錯(cuò)呀：）

0x003 白帽子提交漏洞，廠商報(bào)警白帽被逮

2015年12月，烏云漏洞平臺(tái)某白帽子向平臺(tái)提交了世紀(jì)佳緣網(wǎng)站SQL注入漏洞，世紀(jì)佳緣網(wǎng)站將其修復(fù)后，以送禮物的名義向該白帽子索要地址，并在今年1月通知警方。3月警方以非法讀取900條身份信息為由逮捕了該白帽子。在第四屆互聯(lián)網(wǎng)安全大會(huì)上，其父致各位專家的一封信將此事推上風(fēng)口浪尖，一時(shí)間引起廣泛關(guān)注。目前警方尚未出示該白帽子非法讀取世紀(jì)佳緣網(wǎng)會(huì)員信息的證據(jù)。

6月20日，世紀(jì)佳緣CEO吳琳光在知乎上發(fā)表聲明，否認(rèn)以釣魚形式索要白帽子地址，并且確認(rèn)了數(shù)據(jù)存在被盜。

6月30日，某位不愿意透露姓名的白帽子在烏云漏洞平臺(tái)提交世紀(jì)佳緣網(wǎng)漏洞，對(duì)世紀(jì)佳緣網(wǎng)某些行為提出質(zhì)疑。

相關(guān)的法律條文：

國家刑法第二百八十六條規(guī)定，關(guān)于惡意利用計(jì)算機(jī)犯罪相關(guān)條文
 對(duì)于違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。
 違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。

關(guān)于界定“情節(jié)嚴(yán)重”

《最高人民法院、最高人民檢察院關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》相關(guān)規(guī)定：

非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或者非法控制計(jì)算機(jī)信息系統(tǒng)，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十五條第二款規(guī)定的“情節(jié)嚴(yán)重”：

（一）獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息十組以上的；

（二）獲取第（一）項(xiàng)以外的身份認(rèn)證信息五百組以上的；

（三）非法控制計(jì)算機(jī)信息系統(tǒng)二十臺(tái)以上的；

（四）違法所得五千元以上或者造成經(jīng)濟(jì)損失一萬元以上的；

（五）其他情節(jié)嚴(yán)重的情形。

實(shí)施前款規(guī)定行為，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十五條第二款規(guī)定的“情節(jié)特別嚴(yán)重”：

（一）數(shù)量或者數(shù)額達(dá)到前款第（一）項(xiàng)至第（四）項(xiàng)規(guī)定標(biāo)準(zhǔn)五倍以上的；

（二）其他情節(jié)特別嚴(yán)重的情形。

明知是他人非法控制的計(jì)算機(jī)信息系統(tǒng)，而對(duì)該計(jì)算機(jī)信息系統(tǒng)的控制權(quán)加以利用的，依照前兩款的規(guī)定定罪處罰。