最近,
我們的研究報告又被世界頂級安全大會錄用了。
依稀記得據上次被錄用,
僅僅隔了不到三個月。
(想看上次的報告點這裡)
不同的是,
上次是DEFCON,
這次卻是BLACKHAT。
總是被安全大佬“翻牌子”,
我也表示很無奈啊。
DEFCON和BlackHat 素有“安全界兩會”之稱。
如果說DEFCON是“奧斯卡”,
那BlackHat 就是“世界盃”,
其入選難度可想而知。
然鵝,
在京東安全硅谷研究團隊和賓州州立大學邢新宇教授團隊的共同努力下,
在不到三個月的時間就上演了
“一箭雙星”的傳奇,
忍不住要給你們加雞腿。
下面,我們言歸正傳,
聊聊報告的事兒。
大家都知道“諱疾忌醫”的故事吧
知不知道,我都再說一遍
戰國時期醫學家扁鵲,見了齊國國君蔡桓公三次,每次都說人有病!你想啊!有人上來就跟你說:“你有病!”你能幹嗎?
再說無憑無據的,蔡桓公又身為一國國君,天生傲嬌,沒有實錘,怎能輕信?於是,每次扁鵲出於好心說完:“你有病!”蔡桓公都耷拉著臉:“你給我滾出去!”
後來,還真讓扁鵲說著了,沒過多久蔡桓公就病死了!
擱現在,這樣的事兒是斷然不能發生的。
醫生看病講究“望聞問切”,這些是經驗,但是為了確保對病情診斷的準確性,醫生還會通過醫療儀器檢查報告來進一步驗證。醫生會根據檢查結果告知你身體哪裡出了問題,哪些問題是良性的,哪些問題是惡性的,如果不治療,病情會怎樣發展!
而在網絡安全世界,系統漏洞就像潛藏企業身體中的病灶,一旦被攻擊者利用後果將無法想象。這些被利用的系統漏洞,相當於,能夠打開大樓門禁的萬能鑰匙,被壞分子利用後,想種木馬種木馬,想種病毒種病毒,大門都給人敞開了,攻擊你還不是看心情的事兒。
我們京東安全研究團隊將在BlackHat 上開源一款能夠分辨系統漏洞的工具FUZE。這套工具不僅可以像醫生一樣“望聞問切”,還能像醫療儀器一樣對漏洞進行精密檢查,評估出漏洞級別,並完整“回放”漏洞可能被利用的過程。
這波操作有多厲害呢!
通常,能夠查找出漏洞並不是最關鍵的,因為在現代計算機系統裡,都會存在一些漏洞,就像病灶一樣,有些是良性的,有些是惡性的。能夠被攻擊者利用的都是惡性的高危漏洞,這些就需要緊急處理。
而事實上,即使世界頂級的黑客也不能準確的判斷某個漏洞是惡性還是良性。所以,最難的是如何分辨漏洞,給漏洞做評估。
以往的漏洞評估,尤其是操作系統內核漏洞,主要是依靠個人經驗,而個人經驗並不能覆蓋所有漏洞。就好比再好的心內科醫生也不能醫好抑鬱症一樣,術業有專攻。而京東安全團隊研究出的FUZE,讓漏洞識別進入到2.0階段,通過模糊測試和符號執行等技術原理,使漏洞分辨率達到人工識別的N倍,不僅解放了更多人力,更完美的解決了判斷漏洞攻擊力的問題。
諱疾忌醫告訴我們不要因為害怕受到批評或指責而故意掩蓋自己的錯誤和缺點。
現實中,尤其是在安全領域,任何小的差錯都可能被壞人無限放大,造成的後果也將無法估量,我們不會掩蓋錯誤,難就難在,敵人躲在暗處我們無法判斷哪些錯誤會被利用。而京東安全團隊研究出的漏洞分類工具FUZE一舉解決了這個難題。
有了FUZE我們的防禦方就能夠比攻擊方更快一步,早發現,早治療。安全專家介紹,漏洞識別工具研究,京東尚屬首次。
如果說發現漏洞是給防禦組織增加了雷達探測功能,漏洞識別工具FUZE,就是在探測的基礎上添加了精確制導能力,只有這樣,漏洞才能進入現代化戰爭。
瞭解更多報告內容,請關注京東安全VX後續報道~
閱讀更多 京東安全 的文章
