第十八章 威脅等級:超高
重生2005:互聯網神話 作者:牧z 投票推薦 加入書簽 留言反饋
王正在新房子裏睡的挺香,但是大洋彼岸的微軟安全響應中心就有點兒忙。
自從公布了懸賞機製,承諾多少給點兒錢,但是發公告表示感謝以後,一天到晚收到許多漏洞報告。
有一些根本就不能算是漏洞,但是上傳者還是會標注為“威脅等級:超高”!但是還必須要用足夠的人力,逐一極其認真的閱讀這些漏洞報告,並且進行驗證和複現。
沒辦法,視窗係統是微軟的命脈。
嚴重的漏洞甚至有可能會造成巨額損失,比如著名的“衝擊波”病毒,造成了全世界至少五億美元的經濟損失。
微軟高級研究員帕克的主要工作,就是複現世界各地微軟工作人員篩選後報送上來的重要漏洞,並且提供解決方案。
帕克的工作很清閑,因為他要處理的隻有威脅等級為“超高”的漏洞就可以了。這種漏洞很少見,通常他都可以隨意做自己的研究。
他一早來到辦公室,喝了口咖啡,愜意的坐在電腦前,打開了工作係統。
看著係統內連續三條漏洞報告,帕克心裏一緊,差點兒被香濃的咖啡嗆到。看了一下報告來源,竟然全都是微軟亞洲,提交人名為“Hu”。
打開漏洞報告,漏洞描述很具體,也很完整。再看漏洞原理,措辭十分精確,表達十分具體。
帕克正想去嚐試複現一下這個漏洞,順便考慮一下如何修複,卻看到了報告的結尾附帶了解決方案。
嗯,高級研究員不屑於看別人的解決方案。
當然,光是看報告,就知道漏洞絕對是真的,而且極具威脅性。
帕克很快按照報告中的原理複現了一遍,驚出一頭冷汗。因為他可以在瞬間想到了好幾種利用這個漏洞大規模傳播病毒的方法。
而且這個漏洞影響到所有的視窗係統,包括所有個人版本和服務器版本。
有了漏洞,打補丁倒是容易,但是難的是如何快速解決。在帕克思考的過程中,想到了那份報告中附帶的解決方案,或許可以參考一下?
解決方案也是同一種表達方式,具體、精確。
帕克甚至沒用多長時間,就根據解決方案做出了一個補丁包,而且他沒有改動任何一個地方。
改不動。
最優解!
讓帕克覺得恐怖的是,三份漏洞報告和解決方案全都是如此,精確的像是機器一般,準確的挖掘出隱藏著的漏洞,然後用最合理最完美的方式將之補全。
天哪,要是這個人來微軟,我怕不是要給他打下手?!
帕克還是得向上級匯報。
對於超高威脅等級的漏洞,微軟的動作很快。立刻安排補丁包上線,同時在西雅圖召開新聞發布會,呼籲全世界用戶及時更新補丁,並在發布會上對漏洞發現者“Hu”表示萬分感謝。
並表示,歡迎Hu加入微軟,已經為其準備好了辦公室雲雲。
微軟大夏也第一時間更新了中文網站,並召開了新聞發布會,呼籲用戶盡快更新補丁,同時感謝“火戎”,措辭和微軟總部那邊差不多。
一個上午過去,大夏網絡上逐漸開始沸騰了。
可能很多人不太懂打補丁是啥意思,但是不妨礙他們知道,“火戎”夠牛X的,連微軟這種世界級的公司都要召開新聞發布會表示感謝。
當睡懶覺的王正起床以後,網絡上已經鋪天蓋地的都是有關火戎的信息了。
幾個大門戶網站上都轉載了微軟的公告,同時也發表了自己的評論。無一例外,評論中通篇都是對火戎的褒獎、讚美之詞,同時也在紛紛猜測著火戎的真實身份。
真就一炮而紅了。
王正沒有料到微軟的動作這麽快。三個高級威脅漏洞而已,什麽情況啊?不至於吧。
當看到微軟公告為三個“超高威脅”的漏洞時,了然。
這應該是漏洞分級的標準不太一樣導致的。技術進步日新月異,這幾個在07年發布的漏洞,放到05年的時候,威脅程度不同也是應該的。
打開郵箱,微軟大夏已經給他發了一封冗長的郵件,用的是中文。
大意還是發布會上說的那些,另外表示希望得到火戎的姓名、地址、電話等信息,他們會親自登門表示感謝並奉上獎金。
王正覺得這麽大一個公司應該不會賴賬,但是見麵就免了。他本來就不是什麽安全專家,連漏洞報告都是原封不動從補丁包裏麵扒下來的。
<a id="wzsy" href="http://www.ahzww.org">ahzww.org</a>
一見麵聊兩句不就露餡了嘛。
於是回信:見麵就不必了。不打算去微軟工作。給你個卡,錢打過來就行。最好直接換成大夏的錢,不要美元。希望身份保密。
當然,這個保密也是防君子不防小人。能保密更好,不能的話……
這是在大夏!我不跟你說話你能咋滴!
不到二十分鍾,手機上收到了一條信息,入賬30萬。
打開郵箱,果然有新郵件。
意思是尊重火戎的意思,都按火戎說的辦。並表示30萬是微軟亞洲的獎金,微軟總部還會有額外激勵,希望火戎再接再厲雲雲。
謔!查漏洞這麽掙錢的嗎?
三十萬可不是個小數目,在南都城都夠買套大房子還能剩點兒錢裝修了。
那我再給你來三個!
提交完漏洞,王正就關了頁麵,他要開始學習了。
《火戎》肯定要趁著這一波發布出去,但是在那之前,他必須得學會如何修改軟件UI。
一款軟件都分為兩個部分,內核與UI。
內核是軟件的核心,具體的功能都是由內核實現。UI是用戶看到的界麵,文字、功能按鈕的統稱。
軟件核心不能亂動,當然了,王正也動不了。UI是可以的。
等他搞懂了《火戎》的UI,他就可以自由的控製界麵上顯示什麽、不顯示什麽了。
然後,消除掉一切會暴露時間、公司名字的文字,正式發布!
計劃通。
《火戎》安裝完畢後,文件夾裏有一大堆文件,王正不太知道具體作用,但是他認識資源管理器裏顯示的“UI文件”這幾個字!
火戎的開發者太棒了!
感歎了一句,在網上開始搜索如何打開UI文件、如何修改等教程。還好,看起來不算難。
試試唄,不行了再說。
仔細研究著各種教程,最後找到了一款名為《notepad++》的軟件,順利打開了UI文件。
得益於長期和計算機接觸,王正也自學了不少英文。日常交流很勉強,看懂一些計算機常用的名詞還是可以的。
很快,他就看懂了《火絨》的程序結構。主界麵包含有殺毒、防護、一鍵優化、安全工具這四個按鈕,這是基礎功能,單獨有一個UI文件。
而安全工具裏麵所包含的“彈窗攔截”、“漏洞修複”、“係統修複”、“垃圾清理”等功能,則是模塊化的。每個模塊單獨一個程序和一個UI文件。
這就很方便了。
找到對應的功能,打開UI文件,直接莽它!
自從公布了懸賞機製,承諾多少給點兒錢,但是發公告表示感謝以後,一天到晚收到許多漏洞報告。
有一些根本就不能算是漏洞,但是上傳者還是會標注為“威脅等級:超高”!但是還必須要用足夠的人力,逐一極其認真的閱讀這些漏洞報告,並且進行驗證和複現。
沒辦法,視窗係統是微軟的命脈。
嚴重的漏洞甚至有可能會造成巨額損失,比如著名的“衝擊波”病毒,造成了全世界至少五億美元的經濟損失。
微軟高級研究員帕克的主要工作,就是複現世界各地微軟工作人員篩選後報送上來的重要漏洞,並且提供解決方案。
帕克的工作很清閑,因為他要處理的隻有威脅等級為“超高”的漏洞就可以了。這種漏洞很少見,通常他都可以隨意做自己的研究。
他一早來到辦公室,喝了口咖啡,愜意的坐在電腦前,打開了工作係統。
看著係統內連續三條漏洞報告,帕克心裏一緊,差點兒被香濃的咖啡嗆到。看了一下報告來源,竟然全都是微軟亞洲,提交人名為“Hu”。
打開漏洞報告,漏洞描述很具體,也很完整。再看漏洞原理,措辭十分精確,表達十分具體。
帕克正想去嚐試複現一下這個漏洞,順便考慮一下如何修複,卻看到了報告的結尾附帶了解決方案。
嗯,高級研究員不屑於看別人的解決方案。
當然,光是看報告,就知道漏洞絕對是真的,而且極具威脅性。
帕克很快按照報告中的原理複現了一遍,驚出一頭冷汗。因為他可以在瞬間想到了好幾種利用這個漏洞大規模傳播病毒的方法。
而且這個漏洞影響到所有的視窗係統,包括所有個人版本和服務器版本。
有了漏洞,打補丁倒是容易,但是難的是如何快速解決。在帕克思考的過程中,想到了那份報告中附帶的解決方案,或許可以參考一下?
解決方案也是同一種表達方式,具體、精確。
帕克甚至沒用多長時間,就根據解決方案做出了一個補丁包,而且他沒有改動任何一個地方。
改不動。
最優解!
讓帕克覺得恐怖的是,三份漏洞報告和解決方案全都是如此,精確的像是機器一般,準確的挖掘出隱藏著的漏洞,然後用最合理最完美的方式將之補全。
天哪,要是這個人來微軟,我怕不是要給他打下手?!
帕克還是得向上級匯報。
對於超高威脅等級的漏洞,微軟的動作很快。立刻安排補丁包上線,同時在西雅圖召開新聞發布會,呼籲全世界用戶及時更新補丁,並在發布會上對漏洞發現者“Hu”表示萬分感謝。
並表示,歡迎Hu加入微軟,已經為其準備好了辦公室雲雲。
微軟大夏也第一時間更新了中文網站,並召開了新聞發布會,呼籲用戶盡快更新補丁,同時感謝“火戎”,措辭和微軟總部那邊差不多。
一個上午過去,大夏網絡上逐漸開始沸騰了。
可能很多人不太懂打補丁是啥意思,但是不妨礙他們知道,“火戎”夠牛X的,連微軟這種世界級的公司都要召開新聞發布會表示感謝。
當睡懶覺的王正起床以後,網絡上已經鋪天蓋地的都是有關火戎的信息了。
幾個大門戶網站上都轉載了微軟的公告,同時也發表了自己的評論。無一例外,評論中通篇都是對火戎的褒獎、讚美之詞,同時也在紛紛猜測著火戎的真實身份。
真就一炮而紅了。
王正沒有料到微軟的動作這麽快。三個高級威脅漏洞而已,什麽情況啊?不至於吧。
當看到微軟公告為三個“超高威脅”的漏洞時,了然。
這應該是漏洞分級的標準不太一樣導致的。技術進步日新月異,這幾個在07年發布的漏洞,放到05年的時候,威脅程度不同也是應該的。
打開郵箱,微軟大夏已經給他發了一封冗長的郵件,用的是中文。
大意還是發布會上說的那些,另外表示希望得到火戎的姓名、地址、電話等信息,他們會親自登門表示感謝並奉上獎金。
王正覺得這麽大一個公司應該不會賴賬,但是見麵就免了。他本來就不是什麽安全專家,連漏洞報告都是原封不動從補丁包裏麵扒下來的。
<a id="wzsy" href="http://www.ahzww.org">ahzww.org</a>
一見麵聊兩句不就露餡了嘛。
於是回信:見麵就不必了。不打算去微軟工作。給你個卡,錢打過來就行。最好直接換成大夏的錢,不要美元。希望身份保密。
當然,這個保密也是防君子不防小人。能保密更好,不能的話……
這是在大夏!我不跟你說話你能咋滴!
不到二十分鍾,手機上收到了一條信息,入賬30萬。
打開郵箱,果然有新郵件。
意思是尊重火戎的意思,都按火戎說的辦。並表示30萬是微軟亞洲的獎金,微軟總部還會有額外激勵,希望火戎再接再厲雲雲。
謔!查漏洞這麽掙錢的嗎?
三十萬可不是個小數目,在南都城都夠買套大房子還能剩點兒錢裝修了。
那我再給你來三個!
提交完漏洞,王正就關了頁麵,他要開始學習了。
《火戎》肯定要趁著這一波發布出去,但是在那之前,他必須得學會如何修改軟件UI。
一款軟件都分為兩個部分,內核與UI。
內核是軟件的核心,具體的功能都是由內核實現。UI是用戶看到的界麵,文字、功能按鈕的統稱。
軟件核心不能亂動,當然了,王正也動不了。UI是可以的。
等他搞懂了《火戎》的UI,他就可以自由的控製界麵上顯示什麽、不顯示什麽了。
然後,消除掉一切會暴露時間、公司名字的文字,正式發布!
計劃通。
《火戎》安裝完畢後,文件夾裏有一大堆文件,王正不太知道具體作用,但是他認識資源管理器裏顯示的“UI文件”這幾個字!
火戎的開發者太棒了!
感歎了一句,在網上開始搜索如何打開UI文件、如何修改等教程。還好,看起來不算難。
試試唄,不行了再說。
仔細研究著各種教程,最後找到了一款名為《notepad++》的軟件,順利打開了UI文件。
得益於長期和計算機接觸,王正也自學了不少英文。日常交流很勉強,看懂一些計算機常用的名詞還是可以的。
很快,他就看懂了《火絨》的程序結構。主界麵包含有殺毒、防護、一鍵優化、安全工具這四個按鈕,這是基礎功能,單獨有一個UI文件。
而安全工具裏麵所包含的“彈窗攔截”、“漏洞修複”、“係統修複”、“垃圾清理”等功能,則是模塊化的。每個模塊單獨一個程序和一個UI文件。
這就很方便了。
找到對應的功能,打開UI文件,直接莽它!