騰訊安全專家出席歐洲黑帽大會2016分享研究成果

 　　歐洲當?shù)貢r間11月1日至4日，一年一度的歐洲黑帽大會(Black Hat Europe 2016)在英國倫敦舉行。作為全球信息安全行業(yè)的最高盛會，同時也是公認的最具技術(shù)性的信息安全會議，本屆大會吸引了來自全球的眾多企業(yè)高管、風險投資人，以及頂尖的安全從業(yè)者和安全主管、學術(shù)人員參會，其內(nèi)容囊括了最新的信息安全研究、發(fā)展和趨勢，涉及范圍從安全技術(shù)創(chuàng)新到漏洞分析研究。

　　作為本屆大會的參會嘉賓，代表騰訊安全的騰訊電腦管家網(wǎng)絡(luò)攻防小組和騰訊安全聯(lián)合實驗室旗下科恩實驗室均受邀派出成員出席，并在現(xiàn)場向來自全球不同國家的黑客和研究人士發(fā)表相關(guān)主題演講。

　　(騰訊電腦管家網(wǎng)絡(luò)攻防小組成員在歐洲黑帽大會演講)

　　亮相黑帽大會 騰訊安全分享兩大漏洞研究成果

　　黑帽大會由知名黑客杰夫·莫斯創(chuàng)建于1997年，每年在拉斯維加斯舉辦年度會議，至今已有19年歷史。近年來，隨著國際對信息安全的不斷重視，黑帽大會已在美洲、歐洲、亞洲等各地扎根并舉辦相關(guān)活動，成為國際最受矚目的信息安全系列峰會。歐洲黑帽大會于當?shù)貢r間11月1日至4日在英國倫敦舉行。大會期間，除了為參會人員提供專業(yè)安全訓練，更有研究人員披露安全漏洞破解和安全技術(shù)研究等最新情況，討論攻防策略，旨在更好展示信息安全攻防技術(shù)趨勢，促進學者、研究人員、公共部門和私營部門領(lǐng)導之間的合作。

　　對于全球范圍內(nèi)的信息安全工作者來說，能夠出席并在黑帽大會上發(fā)表演講即意味著其研究成果具有世界范圍的影響力，不僅需要在安全行業(yè)產(chǎn)生重大影響力，同時還要求相關(guān)研究成果極具前瞻性，能夠?qū)Π踩�行業(yè)未來發(fā)展有深入影響。此次騰訊安全旗下多名成員獲邀演講，無疑是世界安全行業(yè)對中國安全技術(shù)實力和價值的肯定。

　　11月3日下午，來自科恩實驗室的成員方家弘、申迪率先登場，發(fā)表了題為“ROOTING EVERY ANDROID: FROM EXTENSION TO EXPLOITATION”的演講，并介紹了使用WEXT(Linux的無線擴展)漏洞獲取安卓系統(tǒng)最高權(quán)限的開發(fā)技術(shù)�？贫鲗嶒炇页蓡T表示，一直以來，騰訊科恩實驗室致力于Linux內(nèi)核漏洞的研究，并將這些漏洞應(yīng)用到安卓設(shè)備的最高權(quán)限獲取中。今年以來，獲取最新安卓設(shè)備的最高權(quán)限變得越來越具有挑戰(zhàn)性，隨著SELinux被嚴格地執(zhí)行，用于訪問本地用戶安卓系統(tǒng)的內(nèi)核攻擊面大幅度減少，但他們發(fā)現(xiàn)使用WEXT IOCTL是一個很棒的安卓內(nèi)核攻擊面。隨后，他們詳細介紹了如何審核在安卓系統(tǒng)上的WEXT源代碼，并給出了三個相關(guān)案例研究。

　　(騰訊科恩實驗室成員在歐洲黑帽大會演講)

　　當日下午，曾因在頂級賽事Pwn2Own2016中僅用3秒就在Windows10平臺上攻破Adobe Flash而榮獲史上首個“Master of Pwn”(破解大師)稱號，并在5月世界黑客大賽GeekPwn上利用Windows和Adobe PDF漏洞1秒破解微軟Surface Pro 4的騰訊電腦管家網(wǎng)絡(luò)攻防小組旗下尹亮、周力兩名成員也受邀出席，并發(fā)表“ATTACKING WINDOWS BY WINDOWS”的主題演講。

　　在演講中，騰訊安全網(wǎng)絡(luò)攻防小組成員重點探討了自身在Windows內(nèi)核漏洞挖掘方向的過程，向參會人員輸出了騰訊安全長期在微軟相關(guān)漏洞挖掘的研究和發(fā)現(xiàn)。他們在現(xiàn)場講述了如何利用Windows內(nèi)核漏洞在最新的Windows中獲取到系統(tǒng)最高權(quán)限的經(jīng)歷，并坦言這種新的內(nèi)核漏洞利用方式，適用于Windows2000到最新的Windows10操作系統(tǒng)。在他們看來，從Windows8開始，微軟針對Windows內(nèi)核漏洞利用引入了許多的緩解機制，例如DEP、KASLR、SMEP，這使得Windows內(nèi)核漏洞的利用難度大大增加，盡管這樣仍有漏洞被相繼曝出，僅2016年上半年，全球主流安全廠商向微軟公司就提供了124個漏洞信息。此外，團隊成員還詳細描述了在今年P(guān)wn2Own、Geekpwn中破解微軟產(chǎn)品所利用的Windows內(nèi)核漏洞，其中GeekPwn上所使用的Windows內(nèi)核漏洞，已經(jīng)有15年歷史，通殺所有Windows操作系統(tǒng)。

　　作為安全研究人員，各個產(chǎn)品、系統(tǒng)的漏洞一直是他們的重點研究對象，通過進行漏洞研究和挖掘，既能夠幫助廠商提升產(chǎn)品安全性，同時還增長自身實力、經(jīng)驗，從而更好輸出技術(shù)成果，降低用戶損失，保障用戶網(wǎng)絡(luò)安全。

　　頻繁亮相國際舞臺騰訊安全展現(xiàn)強競爭力

　　近年來，隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能等為主導的新興科技不斷豐富，信息交流與分享越發(fā)便利，但隨之而來的黑客組織規(guī)模及技術(shù)手段日益精進，網(wǎng)絡(luò)安全問題成為日益突出的全球性問題。一直以來，騰訊安全積極參加像黑帽大會、互聯(lián)網(wǎng)安全領(lǐng)袖峰會等各類會議，與國內(nèi)外互聯(lián)網(wǎng)、安全企業(yè)分享研究成果，交流網(wǎng)絡(luò)安全威脅治理;同時借助行業(yè)頂級賽事如Pwn2Own、GeekPwn、Defcon CTF等，不斷增長安全人才能力和資源，讓騰訊安全水平迅速提升的同時更好反哺騰訊安全生態(tài)，推進安全產(chǎn)業(yè)快速、穩(wěn)定、創(chuàng)新發(fā)展。

　　今年7月，騰訊安全聯(lián)合實驗室成立，旗下涵蓋科恩實驗室、玄武實驗室、湛瀘實驗室、云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室，安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域，各個實驗室安全技術(shù)的反哺也讓騰訊安全的能力價值和影響力日益凸顯。不僅如此，針對當前黑客頻繁利用產(chǎn)品漏洞，騰訊安全聯(lián)合實驗室還形成了一整套完善的漏洞防御體系——實驗室研究人員專注漏洞挖掘并負責向第三方廠商報告，騰訊電腦管家、騰訊手機管家及時對存在漏洞的網(wǎng)站、軟件進行攔截，同時向用戶提供漏洞修復解決方案。不久前，騰訊科恩實驗室就曾向特斯拉公司提交了一個漏洞，利用該漏洞實驗室成員全球首次以遠程無物理接觸的方式成功入侵了特斯拉汽車。

　　此外，在世界頂級黑客大賽中也不乏騰訊安全人才的身影。2016年10月26日下午，世界黑客大賽Mobile Pwn2Own結(jié)束最后一項爭奪，代表騰訊安全出戰(zhàn)的騰訊安全聯(lián)合實驗室旗下的科恩實驗室團隊表現(xiàn)驚艷，8秒攻破iOS10.1，10秒攻破Nexus 6p，均是全球范圍內(nèi)首次攻破，最終，以總積分第一的成績獲得該項賽事“Master of Pwn”(破解大師)稱號，這也是繼2016年騰訊安全聯(lián)合戰(zhàn)隊奪得Pwn2Own破解大師稱號之后，騰訊安全再度奪得桂冠。不僅如此，騰訊電腦管家網(wǎng)絡(luò)攻防小組曾連續(xù)兩年參加Pwn2Own，除2016年作為騰訊安全聯(lián)合戰(zhàn)隊成員奪得Pwn2Own史上第一個世界總冠軍之外，在2015年第一次參賽就攻破IE瀏覽器PDF插件拿到該項目世界冠軍。

　　如今，以騰訊安全為首的中國網(wǎng)絡(luò)安全力量，正通過國際間的交流合作，進一步體現(xiàn)當下中國安全人才的潛力和價值，同時不斷開放合作，輸出安全技術(shù)能力，幫助個人、企業(yè)、國家防御和消除各類安全隱患。從國際范圍來看，中國網(wǎng)絡(luò)安全力量不斷贏得國際關(guān)注，勢必將進一步促進國內(nèi)互聯(lián)網(wǎng)安全技術(shù)實力的提升，提振用戶對互聯(lián)網(wǎng)安全技術(shù)的信心。原文地址:http://digi.zol.com.cn/612/6125187.html