宇成和雲飛發現了一個漏洞的存在,這使得網頁得以被殖入ActiveX物件並且在相容瀏覽器上執行。當用戶連上了被殖入惡意程式的網頁後,ActiveX會在預設的情況下運作,導致木馬與病毒被下載到用戶端執行。
宇成一邊細細檢查一邊抱怨道:『累死了,搜尋了一下被殖入的網頁大概有七百五十四頁,得一一清掉呢!』
雲飛則說:『哼,這也沒有辦法,不過漏洞已經暫時堵住了,應該不會再被殖入。』
天玄疑問道:『不是在最新版的IE與XPSP2已經加強了安全性,為什麼還是有這麼多用戶會中毒呢?』
宇成提出伺服器中紀錄的瀏覽者瀏覽器分析資料道:『並不然!雖然有最新版,但安裝的用戶並不多,使用其他沒有問題的瀏覽器用戶也不多。目前連上線的人大部分還是使用舊版IE。』
雲飛冷笑道:『哼,也許是因為他們都用盜版的,所以無從更新吧!』
天玄噓道:『這也反應了盜版用戶的數量是嗎?』
若天玄的假設是正確的,那麼這的確是龐大而可怕的數字。不過在安全疑慮與經濟因素考量下,不論是軟體商或盜版用戶都倒向了經濟因素。軟體商選擇不讓盜版用戶更新以賺取正版售出利益,盜版用戶也選擇繼續用免費而不安全的系統,因此不論正版用戶再怎麼更新漏洞,廣大的盜版用戶仍舊為病毒提供一個寬廣的大門繼續讓病毒在網路之中流竄與破壞,最後仍然會影響到正版用戶的權益。
從另一個角度來說,即便正版用戶不直接受病毒的侵襲,但其他未更新的用戶仍然會因為病毒導致頻寬縮減,最後還是會影響到正版用戶的網路使用權益。
突然間,天玄發現到防火牆的警示訊息,顯示目前伺服器又有新的狀況。
天玄緊急道:『宇成、雲飛,對方又有新一波的行動!』
坐在沙發上的卡特一邊喝著紅酒一邊看著毀滅三人組的行動,暗自興奮的想著:『哈哈..哈哈哈,我要看著你們毀壞,看著你們滅亡。既然這是MS平台的商用伺服器,而又裝了我們BSL旗下的軟體,那麼我們自己知道的漏洞當然就要好好運用一番了。別怪我們無情,誰叫你們裝了「金色年代1.2」呢?』
鮑伯此時興奮道:『卡特先生,已經順利走金色年代的漏洞進去資料庫了!』
金色年代是一套出租空間管理軟體,開發商也是BSL的會員之一。這套軟體可以讓MS平台出租空間的租用客戶直接利用這套軟體連線來維護與更新自己的網站空間,除了FTP上下傳之外還有遠端網路資料庫登入管理、資料表同步更新、與其他伺服器連線存取、檔案管理...等諸多功能。
簡而言之,在AS環境下的空間可以運行網頁程式並存取後端資料庫,而傳統出租空間在管理上必需用各種不同的工具進行管理。上傳網頁需要用到FTP連線,讀取資料庫必需安裝MSSQLServer工具,目錄與資料夾的權限設定、客戶資料上傳安全問題、伺服器與公司內部資料庫同步需要手動處理...現在有了金色年代這套軟體,一切都可以由這套軟體自行搞定一切。
金色年代的伺服器端軟體可以連接到所有相關的軟體存取,透過客戶端軟體一個帳號密碼連線後,就能直接遠端管理各項功能,因此廣受租用平台伺服器用戶的接受與歡迎。
鮑伯、哈雷、琳達三人透過BSL旗下會員的技術交換掌握了金色年代的原始碼,從中發現到一個客戶端帳號密碼資料溢出的控制弱點,使得毀滅三人組得以透過漏洞讓極光駭客伺服器上的金色年代1.2版對外和他們連線。
宇成分析了防火牆的風險警訊後說:這點來看,金色年代非預期性的連線果然有問題,還好我們有把這情況加入防火牆警示規則之中。』
雲飛利用
)-o指令探查了金色年代的連線IP後說:『我找到了!它們的連線建立在PORT:13297上,啟動我們的sniffer軟體偵查一下封包內容。』
雲飛利用極光駭客的sniffer軟體,一種監控網路流量與封包資訊的軟體,準備看看到底是誰在搞鬼,又在傳送些什麼樣的東西。
鮑伯此時問道:『卡特先生,網頁植完病毒後我們該怎麼對付資料庫呢?』
卡特搖一搖酒杯思考了一下後說:各用戶資料庫的資料全刪掉吧!』
三人接獲命令後很快動手刪除,而且三個人還喜歡用不同的方式進行這任務。
點選著螢幕畫面功能選項的鮑伯發現了哈雷正在文字狀態列中打指令,便問:『你怎麼不使用圖形介面的功能選項呢?這樣你會比較有成就感嗎?』
哈雷邪笑道:『哈哈!我喜歡敲擊鍵盤的感覺,這種觸感...NICE!』
琳達噗嗤的笑了聲道:『你們兩個真是無趣,偶爾也用用SCRIPT吧!』
金色年代本身支援的遠端操作方式便是這三種,而毀滅三人組三人的興趣也完全對應到不同的方式。對GUI圖形介面有所偏號的鮑伯,喜愛使用圖行介面的按鈕選項等點選,這也回應了他在守天多媒體時對多媒體物件的熱情。帶著一身邪氣時而冷酷的哈雷,打從出生來就對滑鼠沒有好感,喜愛文字命列與敲ENTER鍵回應時的快感。對程式與SCRIPT有所喜好的琳達,則喜歡把多道指令整合成SCRIPT後直接執行,對她而言這就是所謂的效率。
金色年代本身有SCRIPT語法,較類似VBSCRIPT成份,可以將重複性的工作編寫成一段SCRIPT後於運行時加上參數使用。琳達每次侵入一組客戶的選單後,便執行相同的SCRIPT移除掉資料庫內所有的資料。
宇成看著sniffer截到的封包內容,不外乎是DELETE或DROP的語法,不是想清掉資料就是想整個移除掉,這的確不像是一般客戶會做的事。
宇成指著螢幕說:『我們不能讓他們把資料砍掉,必需反制才行。』
雲飛卻邪笑道:他們執行這些動作,來玩個遊戲也不錯。』
天玄訝異的看著雲飛道:『你瘋了嗎?客戶的資料會被砍光光的啊!』
雲飛說:『我們只要將資料備份下來事後再還原就好了,除非倒楣碰上備份資料出問題,不然這麼做不會有事的。況且...這樣才能讓他們更深入,而我們也有時間反制回去玩弄一下他們的電腦或是找到攻擊點的漏洞進行防堵。』
天玄怒道:『現在應該是保護客戶的資料為第一優先吧!』
宇成一邊攔阻封包一邊說:『別吵了!這些封包越來越多攔阻在外,他們一定也會發現操作沒有回應,要備份就快點備份吧!』
天玄質問宇成道:『你也贊成雲飛那種想法嗎?』
宇成卻說:『我也贊成,我想弄清楚他們攻擊的漏洞,不然他們還會再來的。』
簡德昌帶著隨身碟回來聽見三人交談後說:『我也贊成這種做法,我想確認漏洞的存在。在隨身碟裡的是移除掉用戶病毒的逆ActiveX,剛剛大家緊急寫出來的程式,放到各個網頁中讓中毒的用戶自動下載移除掉原本的病毒程式。雖然這麼做也算是非正規技術,不過總比讓他們一直消耗頻寬來得好。』
宇成接下隨身碟插上USB槽後便開始更新動作,而雲飛則備份起資料庫,天玄則幫忙宇成,簡德昌則接手攔阻金色年代通訊封包。
鮑伯發現發出的動作一直沒有回應便說:『對方是不是發現我們了呢?』
琳達擺了高傲的笑臉道:『那群廢物怎麼可能會發現我們?我們可是毀滅三人組,是卡特先生調教最強的組合,八成是之前我們植入的病毒導致頻寬大減才會反應這麼慢吧!』
就在這時,雲飛已備份完所有的資料,簡德昌便解開鎖定讓所有的封包繼續原本的動作,而資料也一個一個刪除中。毀滅三人組見到金色年代的回應,確認連線與命令是正常狀態後,便持續進行資料破壞。於此同時,宇成快速將各網頁更新完畢後便和雲飛著手對付毀滅三人組的攻擊,開始探查系統漏洞。
宇成看著螢幕上的回應訊息說:『關鍵點在於非預期的連線,得先中斷重來。』
簡德昌道:『那就啟動炎黃系統,犧牲伺服器效能也要抓住漏洞!』
在簡德昌的指示下,宇成啟動了炎黃系統,雲飛中斷了毀滅三人組的連線,此時毀滅三人組似乎殺的正興奮,毫不考慮的對斷線的對話視窗按下重新連線。宇成讓炎黃系統針對金色年代伺服器程式與相關DLL檔和封包之間進行紀錄分析,終於發現問題來自於溢出控制,而解決之道是針對金色年代連線的封包中,將傳送帳號密碼資料的封包訊息截掉多餘的部分。解決後,雲飛將備份資料恢復。
一個一公升的水瓶裝了超過一公升的水,那麼多出來的水便會溢出瓶外,它會流向那裡呢?可能流到不該流的地方去。金色年代的溢出控制問題便是如此,超出範圍的文字可能成為不該存在的命令。
『可惡..為什麼不行了呢?』在宇成等人防堵完成後,毀滅三人組便再也無法用相同的方式進行破壞動作,只得暫時收手。
卡特把酒杯一摔表情憤恨的想:『極光駭客...果然不是用這種簡單手法就能報仇的。看樣子,BSL將會有一場持久戰要打了!』於是,卡特指示鮑伯傳送個信息給極光駭客,打個照面,這是「反」擊「反反盜版」的第一步動作!
『BS於要俱體行動了!』四人看著螢幕上的訊息深思著。
另一邊,潘烈臣對通亞電子商城的行動也展開了...待續
(幕後畫面!網管:『真是渾蛋!先給植入病毒ActiveX,後來又植入清除病毒ActiveX,暗來暗去,這群駭客真是渾蛋!』)