世紀史詩提示您:看後求收藏(奇妙書庫www.qmshu.tw),接著再看更方便。
了起來,誰都知道,這就意味著入侵成功了,而且得到的是最高許可權,這個桌面意味著可以在對方的機器為所欲為。克林笑了笑,點了一下關機按鈕,然後,所有的人就看見臺上的其中一臺電腦瞬間暗了下去。
正文 第一百二十四章 大勢所趨(上)
臺上立刻有人坐不住了,跳上來幾個,他們想親自求證一下。克林往旁邊一站,把機子讓了出來,幾人按照克林剛才的步驟重新做了一遍,這些人都是高手,一試便知真假,最後無一例外地豎起大拇指,證實這個漏洞確實是存在的,而且非常嚴重。一時所有的與會駭客都記住了克林,她是第一個攻陷微軟新系統的駭客,也是這次大會唯一一個當面給微軟難堪的駭客。
微軟的發言人此時也不得不表態了,他面帶笑容,走到克林的面前,伸出大手:“我得恭喜你,你是第一個獲得微軟漏洞獎勵的駭客。”
克林淡淡一笑,“其實我還沒有演示完,新系統的漏洞並不止這一處,不知道你是否有興趣繼續看下去?”
微軟的發言人還沒開口,臺下就響起了“繼續”的喊聲,這等千年難得一遇的好戲,誰也不願意錯過,不過,大家更為關心的是,克林是否真的找到了其他的漏洞,要知道尋找系統的漏洞並不是一件容易的事情,找出一處已是不易,而這克林竟然說不止一處。臺上湊熱鬧的幾人,迅速讓出克林的機器,把旁邊幾臺機器又恢復正常。
“剛才的那個漏洞存在於系統的一個驅動程式中,而我現在將要公佈的這個漏洞,存在於新系統中捆綁的一個播放器,也就是微軟力推的下一代媒體播放標準。只要安裝了微軟的新作業系統,這個播放器就會存在,漏洞也就存在。”克林說完做到自己的電腦跟前,這次她沒有使用現成的工具,而是開啟了命令列。
克林隨便挑了一臺機器的IP,開始在命令列下直接往那臺機器上傳送程式碼,程式碼都是一個個敲進去的,每傳送一次,對方的機器就會有一次回應,克林根據回應繼續編寫下一句程式碼,兩分鐘後,當克林傳送最後一個程式碼後,命令列下終於出現了連結成功的提示。
克林再敲了一個建立檔案的程式碼,那臺機器的桌面就多出了一個檔案,臺下再次一片驚訝之聲,這次獲得的同樣是最高許可權,是兩個嚴重級的漏洞。
克林站了起來,再次讓出機器,“如果誰有興趣,可以上來驗證一下。”,這次誰也沒上來,程式碼是大家看著一個個敲進去的,這絕對無法作假。這下克林把所有的人興趣勾了起來,誰都不知道這個漂亮的女駭客到底是從哪裡殺出來的,有著這麼高深的能力,怎麼前幾天沒有見她露面啊。幾個安全機構的代表,已經到大會組委會那裡去調查克林的資料了。
微軟的發言人此時臉都青了,微軟憑藉著在作業系統中一家獨大的局面,經常在系統中捆綁一些自己的產品,藉以推行己方的各種標準,對此很多軟體商都很不滿意,但也沒什麼好的辦法,微軟根本不怕打官司,打完官司他還繼續捆綁自己的產品,其他軟體商只能永遠跟在微軟的屁股後面。
而現在,克林公佈的這第二個漏洞,不是出自系統本身,而出在了微軟的那些捆綁品上,這讓大家從心底產生對微軟這種強買強賣、捆綁銷售行為的牴觸心理。系統本來是安全的,結果倒是微軟捆綁給大家的東西給系統製造了一個漏洞,這比系統本身出漏洞更讓微軟難堪。
還是克林幫微軟的發言人解了困,“我之所以選擇公佈這兩個漏洞,是想告訴大家,未來的軟體會越來越模組化,分工協作的成分也會越來越大,這就使可能出現漏洞的地方變得更加不確定。就如這兩處漏洞一樣,它們沒有一個是出自系統本身,但導致的後果卻是一樣的,系統的最高許可權可以被人輕易得到。怎樣處理各個模組之間的許可權,將是今後的一個重要課題。”
微軟的發言人總算有了臺階下,急忙接茬說道:“這位女士說得非常正確,但這個課題僅靠微軟是不行的,它需要我們軟體界所有人士的共同努力,這也是我們微軟建立獎勵機制的一個重要原因,我們微軟需要大家的幫助。”
“謝謝你!”微軟發言人走到克林跟前,“你的努力讓我們的系統少了兩個安全隱患,我們微軟的產品也因此更加成熟和穩定,我在這裡代表公司和我們的客戶謝謝你。”
“不用客氣!”克林淺淺一笑,“尋找一切潛在的漏洞是我的興趣,也是駭客精神所在。”
“只是……”微軟發言人走到克林的電腦跟前,“不知道你這電腦安裝的什麼作業系統,這個系統我覺得
