騰訊安全獲Pwnie亞洲唯一提名 美國黑帽大會(huì)發(fā)表演講

　　美國當(dāng)?shù)貢r(shí)間8月3日，全球矚目的BlackHat USA 2016(美國黑帽大會(huì))，在拉斯維加斯迎來最重要的一天，被稱作“安全研究奧斯卡”的Pwnie Awards獎(jiǎng)項(xiàng)正式公布獲獎(jiǎng)人選及獲獎(jiǎng)研究成果。憑借“Linux iovec overrun memory corruption”和“AppleMac OS X WindowServer Use-After-Free”兩項(xiàng)漏洞研究成果，亞洲地區(qū)唯一入圍PwnieAwards “最佳權(quán)限提升漏洞獎(jiǎng)”提名的騰訊安全聯(lián)合實(shí)驗(yàn)室旗下科恩實(shí)驗(yàn)室，受邀在現(xiàn)場(chǎng)向來自全球不同國家的黑客和研究人士做《Subverting Apple Graphics: Practical Approaches to Remotely GainingRoot》(破壞蘋果圖顯：遠(yuǎn)程獲取Root權(quán)限的實(shí)用方法)主題演講。而在8月4日，同樣獲得PwnieAwards提名的騰訊安全聯(lián)合實(shí)驗(yàn)室旗下玄武實(shí)驗(yàn)室負(fù)責(zé)人、TK教主于旸，也將登臺(tái)演講。

　　科恩實(shí)驗(yàn)室研究員陳良、何淇丹、Macro Grassi、傅裕斌

　　針對(duì)此次公開演講，業(yè)內(nèi)觀點(diǎn)認(rèn)為，作為此次唯一受提名的亞洲團(tuán)隊(duì)，騰訊科恩實(shí)驗(yàn)室相關(guān)研究成果獲得世界頂級(jí)安全大會(huì)的重視和關(guān)注，不僅代表著中國互聯(lián)網(wǎng)安全技術(shù)的地位，同時(shí)也進(jìn)一步反映出中國安全研究人員在相關(guān)研究成果上與世界頂尖研究團(tuán)隊(duì)所呈現(xiàn)出的齊頭并進(jìn)的勢(shì)頭。

　　科恩實(shí)驗(yàn)室獨(dú)創(chuàng)“圖顯式風(fēng)格”漏洞利用方法

　　作為安全界的頂級(jí)盛會(huì)，美國黑帽大會(huì)每年都會(huì)為安全領(lǐng)域有重大和突出研究成果的信息安全工作者頒發(fā)“PwnieAwards”獎(jiǎng)，該獎(jiǎng)在業(yè)內(nèi)被譽(yù)為全球黑客奧斯卡。與此同時(shí)，大會(huì)也會(huì)邀請(qǐng)獲得獎(jiǎng)項(xiàng)提名的安全工作者現(xiàn)場(chǎng)對(duì)研究成果進(jìn)行分享。此次亞洲地區(qū)僅有三項(xiàng)研究成果獲得提名，均被騰訊安全聯(lián)合實(shí)驗(yàn)室旗下的科恩實(shí)驗(yàn)室及玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸包攬，而大會(huì)也邀請(qǐng)科恩實(shí)驗(yàn)室與于旸對(duì)其中兩項(xiàng)研究成果做現(xiàn)場(chǎng)分享。

　　在8月3日的演講議題中，科恩實(shí)驗(yàn)室的陳良、何淇丹、Macro Grassi、傅裕斌四位研究員根據(jù)目前蘋果圖顯的機(jī)制原理，從“用戶態(tài)”和“內(nèi)核態(tài)”圖顯組件的兩個(gè)不同攻擊面為切入點(diǎn)，探討其存在缺陷，并對(duì)在各個(gè)模塊中發(fā)現(xiàn)的相關(guān)漏洞進(jìn)行了細(xì)致描述。

　　在科恩實(shí)驗(yàn)室現(xiàn)場(chǎng)演示發(fā)現(xiàn)CVE-2016-1804(獲得Pwnie Awards“最佳提權(quán)漏洞提名”)漏洞的過程中，其獨(dú)創(chuàng)的高級(jí)”圖顯式風(fēng)格”漏洞利用方法，獲得了現(xiàn)場(chǎng)近千名“黑客”的掌聲。陳良介紹稱，該漏洞主要是將兩個(gè)不同漏洞(用戶態(tài)與內(nèi)核態(tài))，配合科恩實(shí)驗(yàn)室獨(dú)創(chuàng)的高級(jí)“圖顯式風(fēng)格”漏洞利用方法，成功實(shí)現(xiàn)兩次Root提權(quán)。據(jù)悉，科恩實(shí)驗(yàn)室發(fā)現(xiàn)的該漏洞，可導(dǎo)致系統(tǒng)文件暴露，系統(tǒng)完整性可被完全破壞，甚至可能導(dǎo)致系統(tǒng)完全宕機(jī)。目前，蘋果已對(duì)此漏洞提供相關(guān)補(bǔ)丁。

　　在蘋果圖顯的研究上，科恩實(shí)驗(yàn)室的技術(shù)一直處于世界領(lǐng)先。早在Pwn2Own 2016比賽中，科恩實(shí)驗(yàn)室就已經(jīng)完成兩套通過對(duì)最新OS X瀏覽器進(jìn)行遠(yuǎn)程攻擊并獲取Root權(quán)限的方案，其中一套利用了OS X“用戶態(tài)”圖顯漏洞，而另一套方案則利用了“內(nèi)核態(tài)”圖顯漏洞。

　　在陳良看來，圖顯系統(tǒng)在給用戶帶來更好體驗(yàn)的同時(shí)，漏洞問題也暴露出了嚴(yán)重的安全隱患。而科恩實(shí)驗(yàn)室憑借自身研究實(shí)力，獨(dú)創(chuàng)漏洞利用方法，不但給系統(tǒng)廠商快速提供了重要漏洞線索，降低損失，同時(shí)也通過持續(xù)的研究成果輸出、經(jīng)驗(yàn)輸出，為廠商日后完善、升級(jí)系統(tǒng)提供了極大的便利。

　　持續(xù)輸出安全技術(shù)，騰訊安全聯(lián)合實(shí)驗(yàn)室展現(xiàn)全球競爭力

　　科恩實(shí)驗(yàn)室在2015年就曾有兩項(xiàng)研究成果獲得Pwnie Awards提名，其負(fù)責(zé)人吳石更是獲得“終生成就獎(jiǎng)”提名。極具傳奇色彩的科恩實(shí)驗(yàn)室領(lǐng)袖——吳石，曾憑借自己搭建的一套檢測(cè)漏洞系統(tǒng)，使一個(gè)人提交的漏洞數(shù)量幾乎超過了微軟整個(gè)團(tuán)隊(duì)的數(shù)量。同時(shí)，他也是目前全球計(jì)算機(jī)漏洞發(fā)現(xiàn)和報(bào)告最多的人。

　　而科恩實(shí)驗(yàn)室的其他成員，主要專注于國際范圍內(nèi)主流操作系統(tǒng)、互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用、云計(jì)算技術(shù)及物聯(lián)網(wǎng)設(shè)備的前沿安全攻防技術(shù)研究。該團(tuán)隊(duì)成員履歷輝煌，在2013年至2016年期間，連續(xù)四年參加國際頂級(jí)黑客大賽Pwn2Own并獲得八個(gè)單項(xiàng)冠軍，2016年與電腦管家聯(lián)合組隊(duì)參賽并獲得Pwn2Own比賽首個(gè)Master of Pwn稱號(hào)。

　　如果只看輝煌的比賽履歷，并不能客觀體現(xiàn)出這群“白帽黑客”的深遠(yuǎn)意義和價(jià)值。在陳良看來，幫助第三方企業(yè)更快尋找漏洞，促使企業(yè)第一時(shí)間修補(bǔ)漏洞、彌補(bǔ)漏洞造成的損失。降低用戶使用風(fēng)險(xiǎn)，在這一點(diǎn)上，騰訊安全聯(lián)合實(shí)驗(yàn)室的各個(gè)專家、研究人員，與全球頂級(jí)“白帽黑客”有著天然的共識(shí)。

　　而隨著騰訊安全聯(lián)合實(shí)驗(yàn)室旗下各個(gè)實(shí)驗(yàn)室在國際頂尖會(huì)議或比賽中持續(xù)輸出前沿技術(shù)及研究成果，向外界展示其實(shí)力的同時(shí)，也讓外界更加看重和關(guān)注騰訊安全聯(lián)合實(shí)驗(yàn)室及旗下7大實(shí)驗(yàn)室矩陣的能力和地位。

　　目前，騰訊安全聯(lián)合實(shí)驗(yàn)室不論是在系統(tǒng)漏洞、軟件漏洞的挖掘，亦或是病毒攻防實(shí)驗(yàn)、云安全、反詐騙等各個(gè)方面，在全球范圍內(nèi)都極具競爭力。據(jù)悉，該矩陣的安全防范和保障范圍已經(jīng)覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。