9月13日���,中國互聯(lián)網(wǎng)安全大會(ISC 2017)漏洞挖掘與源代碼安全論壇在北京國家會議中心舉行�。論壇以“矛盾兼容�����,守正出奇”為主題�,邀請到清華大學(xué)、美國加州大學(xué)河濱分校���、360、長亭科技���、成都鹽道信息科技有限 公司等高校及安全機(jī)構(gòu)的專家���、學(xué)者出席,共同探討源代碼安全對漏洞挖掘���、利用的價值以及漏洞挖掘應(yīng)用場景和機(jī)制的創(chuàng)新嘗試�����。
內(nèi)功深厚的方法論:Pwn20wn總冠軍揭秘隱藏20年Windows“神洞”
今年3月��,在Pwn20wn2017世界黑客大賽上, 360安全戰(zhàn)隊(duì)巧妙利用Edge瀏覽器����、Win10內(nèi)核和VMware虛擬化軟件的三枚漏洞,一分鐘實(shí)現(xiàn)了被稱為“史上最高難度”的Edge+Win10+VMware虛擬機(jī)連環(huán)破解�,贏得了“世界破解大師”總冠軍的獎杯。
在“源碼審計(jì)與Windows內(nèi)核漏洞”這一議題中�����,Pwn2Own總冠軍成員���、360代碼衛(wèi)士團(tuán)隊(duì)的國鵬飛從源碼角度破譯了Windows內(nèi)核漏洞挖掘的新思路�,并首次公開了他們在Pwn20wn上演連環(huán)破解背后的秘密��。“源碼審計(jì)的方法往往可以發(fā)現(xiàn)其他手段難以發(fā)現(xiàn)的隱蔽漏洞��。”360代碼衛(wèi)士通過分析微軟2005年泄漏的部分nt4源碼�,挖掘出了可以通殺所有版本W(wǎng)indows 系統(tǒng)的古老內(nèi)存錯誤漏洞,這正是實(shí)現(xiàn)Pwn2Own上神奇一擊的關(guān)鍵一步����。
圖:360代碼衛(wèi)士團(tuán)隊(duì)國鵬飛做主題為“源碼審計(jì)與Windows內(nèi)核漏洞”演講
除了世界冠軍的現(xiàn)身說法之外,來自國內(nèi)外頂尖高校的學(xué)院派講師也分享了他們各自內(nèi)功深厚的挖洞方法論。來自清華大學(xué)的張超副教授揭秘了高效堆溢出漏洞挖掘方法�����,介紹了可以更加全面高效挖掘堆溢出漏洞的HOTracer堆漏洞挖掘系統(tǒng)���。美國加州大學(xué)河濱分校的宋程昱則詳解了基于源代碼的自動化程序分析在內(nèi)核漏洞挖掘上的最新研究成果�����。
不可思議的實(shí)踐派:遙控上億玩家電腦的游戲引擎漏洞曝光
源碼審計(jì)等漏洞挖掘方法對于漏洞的利用�����、防護(hù)固然有效��,但敢于突破思維,在漏洞挖掘應(yīng)用場景和機(jī)制上不斷創(chuàng)新嘗試同樣意義非凡��。360 涅槃團(tuán)隊(duì)���、長亭科技的鄭吉宏以及成都鹽道信息科技公司的范洪康在論壇上分別展示了iOS 9用戶空間防護(hù)的突破方式�,熱門游戲引擎的漏洞利用和針對Windows PatchGuard的攻擊方法��。
360涅槃團(tuán)隊(duì)是國內(nèi)屈指可數(shù)的蘋果安全研究精英團(tuán)隊(duì),他們在論壇中手把手教授大家如何利用邏輯類缺陷突破 iOS9的用戶空間防護(hù)���。“利用這個漏洞���,可以在非越獄的iOS9設(shè)備上拷貝文件,以此用于取證分析�����,同時研究者也可以進(jìn)而攻擊內(nèi)核實(shí)現(xiàn)越獄��。”
圖:360信息安全部涅槃團(tuán)隊(duì)成員分享議題“手把手教你突破 iOS 9.x 的用戶空間防護(hù)”
長亭科技的鄭吉宏獨(dú)辟蹊徑地把眼光放在了游戲引擎上�����。“全球每天有數(shù)以億計(jì)的玩家在享受在線游戲的快樂���,但針對游戲的遠(yuǎn)程代碼執(zhí)行等危害嚴(yán)重的安全問題卻少有人關(guān)注。”鄭吉宏深度剖析了用于反恐精英�����、軍團(tuán)要塞等眾多流行游戲Valve Source引擎中存在的漏洞���,利用這些漏洞�����,攻擊者可以在數(shù)億玩家電腦上實(shí)現(xiàn)偷窺��、竊取數(shù)據(jù)�、盜刷賬戶、敲詐勒索……
圖:長亭科技鄭吉宏做主題為“起源游戲引擎的漏洞挖掘與利用”的演講
除了上述出乎意料的漏洞利用場景外�����,成都鹽道信息科技有限公司的范洪康著眼在了充滿爭議的Windows PatchGuard機(jī)制上�����,講述了國內(nèi)外安全高手對抗Windows PatchGuard的歷程���,并展示了如何利用硬件虛擬化針對vista系統(tǒng)到windows 10各版本系統(tǒng)的PatchGuard進(jìn)行攻擊。
漏洞挖掘與防護(hù)并重 打好大安全時代網(wǎng)絡(luò)安全戰(zhàn)
孫子兵法講“知己知彼����,百戰(zhàn)不殆”�����。大安全時代����,漏洞就是未來網(wǎng)絡(luò)戰(zhàn)的關(guān)鍵�。在網(wǎng)絡(luò)戰(zhàn)中�,重要漏洞的價值等于傳統(tǒng)戰(zhàn)爭中的炸彈��,誰掌握了對方的網(wǎng)絡(luò)系統(tǒng)漏洞���,誰就找到了攻擊的突破口;誰能及時發(fā)現(xiàn)和掌握自身的網(wǎng)絡(luò)漏洞,就可以先為自己夯實(shí)安全的堤防���。
漏洞挖掘�����、利用作為對抗網(wǎng)絡(luò)攻擊���,防護(hù)網(wǎng)絡(luò)安全的手段����,就要方法與實(shí)踐并重�,既要正道而行,守法經(jīng)營�����,正視安全對漏洞挖掘的價值����,又要突破思維、出奇制勝���,創(chuàng)新漏洞挖掘應(yīng)用的場景和機(jī)制����。
本屆漏洞挖掘與源代碼安全論壇����,從漏洞的挖掘���、利用���、防護(hù)三個主要方向展示以漏洞為主體的高級攻防技術(shù)。議題涉及的漏洞宿主軟件豐富多樣�����,跨越操作系統(tǒng)內(nèi)核�����、應(yīng)用軟件�����、游戲引擎�����、調(diào)試器等;研究的漏洞也形態(tài)各異��,既有通殺所有版本windows系統(tǒng)的古老內(nèi)存錯誤漏洞�,也包括特定業(yè)務(wù)場景的新型邏輯漏洞。
如果說網(wǎng)絡(luò)安全是一場戰(zhàn)役��,那么挖掘利用漏洞并做好防護(hù)就是做戰(zhàn)略部署前的偵查活動���。迄今��,中國互聯(lián)網(wǎng)安全大會(ISC 2017)已成功舉辦五屆���,漏洞挖掘與源代碼安全論壇作為重要組成之一�,獲得了各國安全專家們的一致認(rèn)可���,成為了黑客大咖們分享漏洞挖掘技術(shù)的前沿平臺�����。
京公網(wǎng)安備 11010502041587號