XSS is the new buffer overflow, Web 2.0 is the new P2P

Posted by tjwei on 星期日, 12月 02, 2007 with No comments
十多年前,當我在玩網路入侵的時候, buffer overflow 是個金礦,我自己也發現了好幾個。但是在主流軟體中,真的比較有「貢獻」的,只有一個 sendmail 的漏洞。我這方面主要的成果在國產軟體。
說來也不值得驕傲,我當時有一個「理念」,就是我假設中文軟體界的觀念與技術都比較落伍,所以我針對國產軟體下手,如果「西學中用」,在國產軟體中應該可以很容易找到漏洞。。不幸的,這個假設是成立的。所以當時 cxterm 有一些老的 xterm 漏洞,而 bbs 裡面也保有一些很老的 shell string 的漏洞,當時很多台灣的 cracker 都是用這類的技術在入侵的。
那時我雖然很弱,但還是和一般的 cracker 不在一個層級。所以我發現了不少比較有創意的入侵方式,比方幾種用環境變數弄穿 BBS 的方法(有一些用 buffer overflow),而在光明界發展一些東西(的同時,也在黑暗界用同樣的技術破解國產軟體 ptelnet(當時很多 BBS 很流行用這個安全的 telnet)。在當時那個 BBS 流行的時代,說是橫行無阻一點也不誇張。外加一堆邪門歪道的方式,那時足跡遍佈各個政府機關、大專院校,一度想要在台北市政府發封讓自己免役的電子公文(至少那時還挺多這類的電子公文),抓了一些公園路燈管理處的地圖,還有一堆學生資料(我只拿來變魔術用,有幾次因為同名同姓搞錯)。
那時甚至為了要幫別人註冊體育課還什麼的,就順手破解了師大的機器。
當時覺得這段日子永遠不會結束,但終究這就和其他的興趣一樣,被另外一個興趣取代了。後來雖然還是有玩玩 SQL injection 之類的東西,也玩出一些很有趣的東西,我也保留了台大和台北市政府的後門很久一段時間,但整個興趣的強度和當時不能同日而語。
十年過去了, 經過 Buffer overflow 變成 SQL injection, 到現的 XSS 的時代。但是很不幸的,我當年的指導原則「國產軟體的觀念和技術比較差」這件事情卻還沒有變。 從 Gaaan 病毒黑米炸彈Funp 炸彈,國產軟體還是一堆簡單的安全弱點。公平一點,這裡面有些炸彈其實沒有那麼恐怖,而 Gaaan, Funp 的站主回應也都挺不錯的(就連黑米其實也有「反應」),而且其實壞狗搜尋也算是利用了技術強權 Google 做 XSS。但這些弱點之淺顯,如果之前有人早已偷偷在利用,我一點也不意外。
而且,當年入侵網站說起來輕鬆、如入無人之境,但常常也要花個一天時間、甚至一星期。更重要的是精神上面的投入。所以,我現在玩這些漏洞的力量,可能只是用當年的萬分之一。
如果現在有個正在熱衷於入侵的年輕人,就像當年的我一樣,那他很可能就會用我現在一萬倍的力量去入侵這些網站,這樣的力量有多大?如果說能夠入侵主機拿到 root,也不讓人意外。
標題用了兩句老梗句型(snowclone),以上是解釋第一句(附帶一題,"XSS is the new buffer overflow" 不是我先說的,可以在網路上搜尋一下)。
至於第二句,我不清楚有沒有人說過類似的話,但我相信這個看法不是新的。
前幾年 p2p 很紅,大家抓電影、 A片、音樂都在 p2p 上抓,現在也還是。但是,有一個趨勢是, web 2.0 的應用慢慢的取代了過去 p2p 的地位。慢慢的,有些人會用類似 youtube 的網路服務來看電視、日劇。比方 http://tv.funp.tw/ 就是一個例子, im.tv 也是。 事實上,最近這樣類似的東西還不少。另外一個例子,就是過去我們在抓 Poker 比賽影片的時候,都是用 p2p抓的。一開始是 The Pirate Bay,後來有個專門的 The Poker Bay 這樣的玩意。撲克也像我其他的興趣慢慢淡出,到現在也一兩年了,最近再和朋友談到,沒想到現在流行的是 Pokertube 這樣的東西。
就連抓 A片也是一樣,現在也不用 P2p 了。一大堆 porn tube , megarotic 之類的東西。如果想看的時候隨時都能看,誰還要用 p2p 抓?如果想看時用瀏覽器就能看,誰還想去另外抓程式來看?
抓歌也有很多選擇,像是搜狗就是一個。Google 也有一些搜尋方式(filetype: or music:),獎勵那些識字的人。前一陣子我個人偶而要抓歌,我覺得 vlog.im.tv 還挺方便的(現在好像要用 mms: 下載器才行了)。
但 Web 2.0 的這個利用法有一個隱憂。 p2p ,資源(內容與機器)是整個社群提供的。web2.0,內容可以由社群提供,但機器呢?那些 Web 2.0站台可以容忍社群免費利用他的資源到什麼程度呢?羊毛出在羊身上,社群總是要用某些方式來回報這些 Web 2.0 站台的。
Categories: , ,