SyScan360: 谷歌黑客大神解剖“奧斯卡金獎(jiǎng)”漏洞

　　美國(guó)大片中，總會(huì)出現(xiàn)各種超級(jí)英雄，他們能力非凡，與正義為伍，抗衡黑暗勢(shì)力。現(xiàn)實(shí)中，網(wǎng)絡(luò)安全領(lǐng)域也有著許多超級(jí)英雄，來(lái)自谷歌的全棧黑客大神Fermin J.Serna就因?yàn)橐粋�(gè)偶然，發(fā)現(xiàn)了Linux系統(tǒng)基礎(chǔ)庫(kù)Glibc的高危漏洞，并一舉拯救了全球的服務(wù)器系統(tǒng)。日前，在美國(guó)西雅圖舉辦的SyScan360上， Fermin J.Serna分享了他拯救世界的歷程。

　　許多科幻電影中，黑客們只要點(diǎn)擊一個(gè)鏈接或是連接到服務(wù)器，便可導(dǎo)致遠(yuǎn)程代碼執(zhí)行，控制全世界的服務(wù)器，甚至直接控制用戶(hù)計(jì)算機(jī)，盜取口令、監(jiān)視用戶(hù)。其實(shí)，這些似乎只有在電影中才會(huì)出現(xiàn)的情節(jié)就是Fermin要向大家分享的，通過(guò)利用Glibc 漏洞，這些電影中的情節(jié)都有可能成為現(xiàn)實(shí)。

　　“你是否曾在調(diào)試的礦井中步步深入，忽然意識(shí)到你自己正盯著比你所期待的有趣得多的東西?那么，你并不孤獨(dú)!”谷歌安全工程師Fermin偶然地注意到：他們的SSH客戶(hù)端每次試圖連接到一個(gè)特定的主機(jī)時(shí)都會(huì)出現(xiàn)問(wèn)題，對(duì)這個(gè)服務(wù)器配置錯(cuò)誤引發(fā)的激烈調(diào)查，讓Fermin發(fā)現(xiàn)，問(wèn)題出在Glibc中，而這個(gè)漏洞(CVE-2015-7547)足以影響全球的服務(wù)器系統(tǒng)。

　　Fermin是谷歌公司的資深研究員，也是谷歌安全工程團(tuán)隊(duì)的負(fù)責(zé)人。他在Windows操作系統(tǒng)內(nèi)核、瀏覽器、Flash插件、服務(wù)器系統(tǒng)、庫(kù)等多個(gè)領(lǐng)域都有涉及并發(fā)現(xiàn)了大量的安全漏洞，是網(wǎng)絡(luò)安全行業(yè)非常罕見(jiàn)和知名的全棧安全研究員。

　　此前他就曾多次被安全圈的奧斯卡Pwnie獎(jiǎng)提名，而此次發(fā)現(xiàn)的Glibc漏洞更是直接將他送上了2016年P(guān)wnie年度最佳客戶(hù)端漏洞的金獎(jiǎng)。一個(gè)一不小心拯救了世界的體驗(yàn)是怎樣的?在SyScan360上，這位安全領(lǐng)域的超級(jí)英雄仍然保持黑客一貫的低調(diào)，云淡風(fēng)輕地展示了“奧斯卡金獎(jiǎng)”漏洞Glibc 的細(xì)節(jié)，以及它是通過(guò)遠(yuǎn)程未經(jīng)身份驗(yàn)證的方式影響全球的計(jì)算機(jī)。

　　SyScan360是國(guó)際知名的技術(shù)峰會(huì)，此前已在新加坡、北京和上海舉辦多次，以往演講嘉賓多為歐美專(zhuān)家，參會(huì)觀眾以亞洲網(wǎng)絡(luò)安全從業(yè)人員為主。而今年SyScan360開(kāi)到了美國(guó)，購(gòu)票觀眾主要來(lái)自美國(guó)的高科技公司、機(jī)構(gòu)和高校，演講嘉賓除了微軟、谷歌、Intel、McAfee、Check Point等公司的安全專(zhuān)家和喬治亞大學(xué)、普渡大學(xué)等名校教師以外，還有近四成的議題來(lái)自中國(guó)的360和盤(pán)古等安全企業(yè)。

　　除了行業(yè)交流和成果分享外，本屆SyScan360增加了前期的技術(shù)培訓(xùn)，來(lái)自美國(guó)、日本、印度等多國(guó)技術(shù)人員購(gòu)買(mǎi)培訓(xùn)課程，尤其是中國(guó)盤(pán)古團(tuán)隊(duì)的高級(jí)iOS 內(nèi)核利用課程吸引了不少美國(guó)黑客的參與。