騰訊安全獲Pwnie亞洲唯一提名 美國黑帽大會發(fā)表演講

　　美國當?shù)貢r間8月3日，全球矚目的BlackHat USA 2016(美國黑帽大會)，在拉斯維加斯迎來最重要的一天，被稱作“安全研究奧斯卡”的Pwnie Awards獎項正式公布獲獎人選及獲獎研究成果。憑借“Linux iovec overrun memory corruption”和“AppleMac OS X WindowServer Use-After-Free”兩項漏洞研究成果，亞洲地區(qū)唯一入圍PwnieAwards “最佳權限提升漏洞獎”提名的騰訊安全聯(lián)合實驗室旗下科恩實驗室，受邀在現(xiàn)場向來自全球不同國家的黑客和研究人士做《Subverting Apple Graphics: Practical Approaches to Remotely GainingRoot》(破壞蘋果圖顯：遠程獲取Root權限的實用方法)主題演講。而在8月4日，同樣獲得PwnieAwards提名的騰訊安全聯(lián)合實驗室旗下玄武實驗室負責人、TK教主于旸，也將登臺演講。

　　科恩實驗室研究員陳良、何淇丹、Macro Grassi、傅裕斌

　　針對此次公開演講，業(yè)內(nèi)觀點認為，作為此次唯一受提名的亞洲團隊，騰訊科恩實驗室相關研究成果獲得世界頂級安全大會的重視和關注，不僅代表著中國互聯(lián)網(wǎng)安全技術的地位，同時也進一步反映出中國安全研究人員在相關研究成果上與世界頂尖研究團隊所呈現(xiàn)出的齊頭并進的勢頭。

　　科恩實驗室獨創(chuàng)“圖顯式風格”漏洞利用方法

　　作為安全界的頂級盛會，美國黑帽大會每年都會為安全領域有重大和突出研究成果的信息安全工作者頒發(fā)“PwnieAwards”獎，該獎在業(yè)內(nèi)被譽為全球黑客奧斯卡。與此同時，大會也會邀請獲得獎項提名的安全工作者現(xiàn)場對研究成果進行分享。此次亞洲地區(qū)僅有三項研究成果獲得提名，均被騰訊安全聯(lián)合實驗室旗下的科恩實驗室及玄武實驗室負責人于旸包攬，而大會也邀請科恩實驗室與于旸對其中兩項研究成果做現(xiàn)場分享。

　　在8月3日的演講議題中，科恩實驗室的陳良、何淇丹、Macro Grassi、傅裕斌四位研究員根據(jù)目前蘋果圖顯的機制原理，從“用戶態(tài)”和“內(nèi)核態(tài)”圖顯組件的兩個不同攻擊面為切入點，探討其存在缺陷，并對在各個模塊中發(fā)現(xiàn)的相關漏洞進行了細致描述。

　　在科恩實驗室現(xiàn)場演示發(fā)現(xiàn)CVE-2016-1804(獲得Pwnie Awards“最佳提權漏洞提名”)漏洞的過程中，其獨創(chuàng)的高級”圖顯式風格”漏洞利用方法，獲得了現(xiàn)場近千名“黑客”的掌聲。陳良介紹稱，該漏洞主要是將兩個不同漏洞(用戶態(tài)與內(nèi)核態(tài))，配合科恩實驗室獨創(chuàng)的高級“圖顯式風格”漏洞利用方法，成功實現(xiàn)兩次Root提權。據(jù)悉，科恩實驗室發(fā)現(xiàn)的該漏洞，可導致系統(tǒng)文件暴露，系統(tǒng)完整性可被完全破壞，甚至可能導致系統(tǒng)完全宕機。目前，蘋果已對此漏洞提供相關補丁。

　　在蘋果圖顯的研究上，科恩實驗室的技術一直處于世界領先。早在Pwn2Own 2016比賽中，科恩實驗室就已經(jīng)完成兩套通過對最新OS X瀏覽器進行遠程攻擊并獲取Root權限的方案，其中一套利用了OS X“用戶態(tài)”圖顯漏洞，而另一套方案則利用了“內(nèi)核態(tài)”圖顯漏洞。

　　在陳良看來，圖顯系統(tǒng)在給用戶帶來更好體驗的同時，漏洞問題也暴露出了嚴重的安全隱患。而科恩實驗室憑借自身研究實力，獨創(chuàng)漏洞利用方法，不但給系統(tǒng)廠商快速提供了重要漏洞線索，降低損失，同時也通過持續(xù)的研究成果輸出、經(jīng)驗輸出，為廠商日后完善、升級系統(tǒng)提供了極大的便利。

　　持續(xù)輸出安全技術，騰訊安全聯(lián)合實驗室展現(xiàn)全球競爭力

　　科恩實驗室在2015年就曾有兩項研究成果獲得Pwnie Awards提名，其負責人吳石更是獲得“終生成就獎”提名。極具傳奇色彩的科恩實驗室領袖——吳石，曾憑借自己搭建的一套檢測漏洞系統(tǒng)，使一個人提交的漏洞數(shù)量幾乎超過了微軟整個團隊的數(shù)量。同時，他也是目前全球計算機漏洞發(fā)現(xiàn)和報告最多的人。

　　而科恩實驗室的其他成員，主要專注于國際范圍內(nèi)主流操作系統(tǒng)、互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)應用、云計算技術及物聯(lián)網(wǎng)設備的前沿安全攻防技術研究。該團隊成員履歷輝煌，在2013年至2016年期間，連續(xù)四年參加國際頂級黑客大賽Pwn2Own并獲得八個單項冠軍，2016年與電腦管家聯(lián)合組隊參賽并獲得Pwn2Own比賽首個Master of Pwn稱號。

　　如果只看輝煌的比賽履歷，并不能客觀體現(xiàn)出這群“白帽黑客”的深遠意義和價值。在陳良看來，幫助第三方企業(yè)更快尋找漏洞，促使企業(yè)第一時間修補漏洞、彌補漏洞造成的損失。降低用戶使用風險，在這一點上，騰訊安全聯(lián)合實驗室的各個專家、研究人員，與全球頂級“白帽黑客”有著天然的共識。

　　而隨著騰訊安全聯(lián)合實驗室旗下各個實驗室在國際頂尖會議或比賽中持續(xù)輸出前沿技術及研究成果，向外界展示其實力的同時，也讓外界更加看重和關注騰訊安全聯(lián)合實驗室及旗下7大實驗室矩陣的能力和地位。

　　目前，騰訊安全聯(lián)合實驗室不論是在系統(tǒng)漏洞、軟件漏洞的挖掘，亦或是病毒攻防實驗、云安全、反詐騙等各個方面，在全球范圍內(nèi)都極具競爭力。據(jù)悉，該矩陣的安全防范和保障范圍已經(jīng)覆蓋了連接、系統(tǒng)、應用、信息、設備、云六大互聯(lián)網(wǎng)關鍵領域。