XSS is the new buffer overflow, Web 2.0 is the new P2P

Posted by TJ Wei on 星期日, 12月 02, 2007 with No comments
十多年前,當我在玩網路入侵的時候, buffer overflow 是個金礦,我自己也發現了好幾個。但是在主流軟體中,真的比較有「貢獻」的,只有一個 sendmail 的漏洞。我這方面主要的成果在國產軟體。
說來也不值得驕傲,我當時有一個「理念」,就是我假設中文軟體界的觀念與技術都比較落伍,所以我針對國產軟體下手,如果「西學中用」,在國產軟體中應該可以很容易找到漏洞。。不幸的,這個假設是成立的。所以當時 cxterm 有一些老的 xterm 漏洞,而 bbs 裡面也保有一些很老的 shell string 的漏洞,當時很多台灣的 cracker 都是用這類的技術在入侵的。
那時我雖然很弱,但還是和一般的 cracker 不在一個層級。所以我發現了不少比較有創意的入侵方式,比方幾種用環境變數弄穿 BBS 的方法(有一些用 buffer overflow),而在光明界發展一些東西(的同時,也在黑暗界用同樣的技術破解國產軟體 ptelnet(當時很多 BBS 很流行用這個安全的 telnet)。在當時那個 BBS 流行的時代,說是橫行無阻一點也不誇張。外加一堆邪門歪道的方式,那時足跡遍佈各個政府機關、大專院校,一度想要在台北市政府發封讓自己免役的電子公文(至少那時還挺多這類的電子公文),抓了一些公園路燈管理處的地圖,還有一堆學生資料(我只拿來變魔術用,有幾次因為同名同姓搞錯)。
那時甚至為了要幫別人註冊體育課還什麼的,就順手破解了師大的機器。
當時覺得這段日子永遠不會結束,但終究這就和其他的興趣一樣,被另外一個興趣取代了。後來雖然還是有玩玩 SQL injection 之類的東西,也玩出一些很有趣的東西,我也保留了台大和台北市政府的後門很久一段時間,但整個興趣的強度和當時不能同日而語。
十年過去了, 經過 Buffer overflow 變成 SQL injection, 到現的 XSS 的時代。但是很不幸的,我當年的指導原則「國產軟體的觀念和技術比較差」這件事情卻還沒有變。 從 Gaaan 病毒黑米炸彈Funp 炸彈,國產軟體還是一堆簡單的安全弱點。公平一點,這裡面有些炸彈其實沒有那麼恐怖,而 Gaaan, Funp 的站主回應也都挺不錯的(就連黑米其實也有「反應」),而且其實壞狗搜尋也算是利用了技術強權 Google 做 XSS。但這些弱點之淺顯,如果之前有人早已偷偷在利用,我一點也不意外。
而且,當年入侵網站說起來輕鬆、如入無人之境,但常常也要花個一天時間、甚至一星期。更重要的是精神上面的投入。所以,我現在玩這些漏洞的力量,可能只是用當年的萬分之一。
如果現在有個正在熱衷於入侵的年輕人,就像當年的我一樣,那他很可能就會用我現在一萬倍的力量去入侵這些網站,這樣的力量有多大?如果說能夠入侵主機拿到 root,也不讓人意外。
標題用了兩句老梗句型(snowclone),以上是解釋第一句(附帶一題,"XSS is the new buffer overflow" 不是我先說的,可以在網路上搜尋一下)。
至於第二句,我不清楚有沒有人說過類似的話,但我相信這個看法不是新的。
前幾年 p2p 很紅,大家抓電影、 A片、音樂都在 p2p 上抓,現在也還是。但是,有一個趨勢是, web 2.0 的應用慢慢的取代了過去 p2p 的地位。慢慢的,有些人會用類似 youtube 的網路服務來看電視、日劇。比方 http://tv.funp.tw/ 就是一個例子, im.tv 也是。 事實上,最近這樣類似的東西還不少。另外一個例子,就是過去我們在抓 Poker 比賽影片的時候,都是用 p2p抓的。一開始是 The Pirate Bay,後來有個專門的 The Poker Bay 這樣的玩意。撲克也像我其他的興趣慢慢淡出,到現在也一兩年了,最近再和朋友談到,沒想到現在流行的是 Pokertube 這樣的東西。
就連抓 A片也是一樣,現在也不用 P2p 了。一大堆 porn tube , megarotic 之類的東西。如果想看的時候隨時都能看,誰還要用 p2p 抓?如果想看時用瀏覽器就能看,誰還想去另外抓程式來看?
抓歌也有很多選擇,像是搜狗就是一個。Google 也有一些搜尋方式(filetype: or music:),獎勵那些識字的人。前一陣子我個人偶而要抓歌,我覺得 vlog.im.tv 還挺方便的(現在好像要用 mms: 下載器才行了)。
但 Web 2.0 的這個利用法有一個隱憂。 p2p ,資源(內容與機器)是整個社群提供的。web2.0,內容可以由社群提供,但機器呢?那些 Web 2.0站台可以容忍社群免費利用他的資源到什麼程度呢?羊毛出在羊身上,社群總是要用某些方式來回報這些 Web 2.0 站台的。
Categories: , ,