神秘的CVE-2016-0034－微软Silverlight的0 day漏洞

2022-06-24 00:30:24 AnQuanKeINFO 来源：ZONE.CI 全球网 0 阅读模式

Hacking Team（一家臭名昭著的意大利间谍软件公司）的数据泄漏事件也许是2015年最热门的讨论话题之一了。

可能有些人并不了解这件事情的具体信息，在此我先给大家简要介绍一下。Hacking Team成立于2013年，该公司专门向政府以及执法机构销售间谍软件和监视工具。2015年7月5日，该公司中存储的大量数据被曝光在了互联网上，而声称对此次数据泄漏事件负责的人是一位名为“Phineas Fisher”的黑客。在此之前，“Phineas Fisher”曾对Gamma国际（另一家专门出售间谍软件和间谍工具的英国公司）进行过类似的攻击。

媒体机构曾从很多不同的角度对Hacking Team的入侵事件进行过分析和报道，例如向敌对国政府出售间谍软件，以及监视工具的质量问题等。

其中有一件事情吸引了我们的注意力：有一名俄罗斯黑客将一个Flash 0 day漏洞出售给了Hacking Team，并得到了四万五千美元的“奖励”。

2015年7月10日，Cyrus Farivar曾为Ars Technica撰写过一篇非常有意思的文章，建议广大读者阅读这篇文章。这篇文章讲述的是Vitaliy Toropov的故事，Vitaliy Toropov今年33岁，是一名来自俄罗斯莫斯科的漏洞开发人员，他的工作就是向类似Hacking Team的公司出售0 day漏洞，并以此谋生。

在Ars Technica发表的这篇文章中，Cyrus写了下列这段话，这也给大家展示了漏洞开发者是如何出售这些0 day漏洞的：

对于Hacking Team这类公司而言，0 day漏洞是他们的“面包和黄油”，如果不能有效地利用目标系统中的0 day漏洞，那么他们的软件就无法感染目标系统。尤其是那些能够绕过现代防御技术（例如ASLR和DEP）的漏洞，这些漏洞的需求量非常的高。

这两者之间的交涉一直在进行之中，直到双方同意了这个Adobe Flash Player 0 day漏洞的相关购买条款，而Vitaliy Toropov在该漏洞失效之前成功收到了两万美元的预付款。

在此之后，Vitaliy Toropov又迅速向该公司表示，可以在其下次购买漏洞时提供打折，他真是一个非常棒的“推销者”。正如Cyrus在他写给Ars Technica的文章中描述的那样：

这段故事立即引起了我们的注意。微软Silverlight的一个漏洞于两年前开发了出来，还有可能在将来继续利用吗？如果可能的话，这绝对是一个非常严重的设计漏洞，攻击者将能够利用这一漏洞成功地对大量目标系统进行攻击。比如说，当你安装了Silverlight之后，它不仅会自动在IE浏览器中进行注册，而且还会在Mozilla的火狐浏览器中进行配置，所以攻击者所能利用的攻击面非常的广。

搜索Silverlight 0 day漏洞

在过去，我们成功发现并修复了几个0 day漏洞，包括CVE-2014-0515和CVE-2014-0546（这两个漏洞曾被Animal Farm APT组织利用过），CVE-2014-0497（DarkHotel APT组织曾利用过）以及CVE-2015-2360（Duqu APT组织曾利用过）。除了上述漏洞之外，我们还发现了CVE-2013-0633，Hacking Team和其他未知的黑客组织都曾利用过这一FlashPlayer的0 day漏洞。

我们坚定地认为，发现这些漏洞并将它们免费报告给受影响的软件制造商，能够使这个世界变的更加的安全，这对所有人来说都是一件百利而无一害的事情。

所以当我在阅读Ars Technica所发表的文章时，我脑海中就诞生了找到Vitaliy Toropov所提到的那个Silverlight漏洞的想法。

如何才能找到这个0 day漏洞呢？在我们的操作过程中，使用到了几款精心编写的工具，技术，以及我们的智慧。我们的内部工具有KSN（卡巴斯基安全网络）和AEP（自动化漏洞防御系统）。

为了找到这个Silverlight漏洞，我们首先对Vitaliy Toropov所描述的其他漏洞进行了分析。幸运的是，Vitaliy Toropov还在PacketStorm上发布过漏洞信息：