3月26日-29日,全球信息安全頂級年度盛會Black Hat Asia 2019(2019亞洲黑帽大會)在新加坡舉行。本屆大會吸引了數千名全球安全專家匯聚一堂,共同圍繞當下最前沿的研究成果和最高深的安全技術展開討論、分享和交流。騰訊安全聯合實驗室的多名安全研究員在本屆大會上,針對IoT安全防控、沙箱內持久化攻擊、JIT漏洞利用等問題展開了全新研究思路和技術應用的分享。
首度披露 C hakra JIT引擎漏洞攻擊面 開拓瀏覽器漏洞研究視野
為加快瀏覽器代碼的執行速度,現代瀏覽器多會在JavaScript引擎中使用JIT即時編譯技術。而JIT編譯器的優化實現會因引擎複雜度的增加而引入安全漏洞,從而給瀏覽器帶來安全威脅。
(圖:騰訊安全湛瀘實驗室李振環、劉深榮)
在本次Black Hat Asia 2019大會演講中,來自騰訊安全湛瀘實驗室的兩位安全研究員——李振環和劉深榮便以Microsoft Edge瀏覽器的Chakra引擎為例,就瀏覽器引擎中的JIT優化實現和安全威脅,做了名為《Using the JIT Vulnerability to Pwn Microsoft Edge》的議題分享。據瞭解,騰訊安全湛瀘實驗室在詳細分析Chakra JIT引擎優化具體實現的基礎上,首次披露了優化實現過程中可能存在的漏洞攻擊面及利用問題。同時,還通過一套完整的漏洞利用演示,展示了利用JIT引擎漏洞實現任意代碼執行並實施攻擊的全過程。在瀏覽器JIT漏洞研究領域的研究人員看來,該議題成果對瀏覽器漏洞研究具有很大的借鑑意義。
創新 IoT 威脅情報 收集技術 拓展物聯網安全防控新思路
伴隨著技術應用的爆發式增長,IoT(物聯網)設備安全威脅已不容忽視。Gartner最新報告指出,近20%的企業機構在過去三年內至少觀察到一次基於IoT的攻擊。而到2021年,全球物聯網安全支出預計將達到310萬美元。
針對loT設備的安防現狀,在本次Black Hat Asia 2019上,騰訊安全反病毒實驗室安全專家郭曉龍與畢磊展開了題為《Tencent IoT Hunter: A Framework Tool for Building IoT Threat Intelligence System》的分享,深度解讀了基於IoT威脅情報智能收集而創建的框架工具,進一步全方位展示了騰訊的物聯網安全防控佈局。
(圖:騰訊安全反病毒實驗室安全專家郭曉龍、畢磊)
以近年騰訊安全反病毒實驗室佈局的IoT設備安全防控系統為基礎,兩位專家詳細介紹了這一新開源IoT威脅情報系統的技術突破和運作機理。他們表示,這一為收集IoT威脅情報而創建的框架工具,能通過靜態、動態、第三方網絡平臺獲取信息的方式,全方位構建IoT病毒生命週期,為安全研究人員對IoT病毒的分析、研究、追蹤提供詳盡的威脅情報信息。
此外,據郭曉龍介紹,這一框架工具在創建IoT惡意信息雲查服務和搭建IoT威脅情報平臺等方面具有很高的精準度和擴展性,能提升使用者惡意信息處理和威脅情報可視化分析的效率,為IoT威脅的處理提供全新思路。
揭秘沙箱攻擊新戰術 全方位解鎖瀏覽器持久攻擊
隨著攻防技術的不斷迭代和演變,沙箱(Sandbox)技術作為現代瀏覽器廣泛使用的安全保護措施,在減輕攻擊方面已經被證明是行之有效的防護手段。沙箱策略新功能的不斷疊加使得漏洞數量大幅降低。加之安全研究人員對瀏覽器沙箱漏洞的聚焦,實現沙箱逃逸的難度也隨之增加。
在此背景下,騰訊安全玄武實驗室的安全研究員王永科、馬彬和劉惠明將瀏覽器沙箱攻擊的新技術帶上了Black Hat Asia 2019。在題為《Attacking Browser Sandbox: Live Persistently and Prosperously》的主題演講中,三位研究員詳盡地介紹瞭如何在不突破沙箱策略限制的情況下,實現對沙箱的深度持久化攻擊。據介紹,通過對包括Chrome在內的幾款主流瀏覽器的研究,他們利用沙箱的固有特性,實現了Render進程持久化和繞過Chrome Site Isolation後毒化瀏覽器緩存兩大持久化攻擊手段。同時,還提出了一種新型的持久化攻擊技術——“克隆攻擊”,可以遠程克隆並持久化控制目標用戶賬戶。
(圖:騰訊安全玄武實驗室安全研究員王永科、馬彬和劉惠明)
BlackHat是由傳奇極客Jeff Moss於1997年創辦的全球安全技術大會,每年會分別在亞洲、歐洲、美國各舉辦一場。大會一直著力彙集全球最前沿的信息安全研究和技術,並制定了嚴格的報告評審機制,報告入選率不足20%。騰訊安全聯合實驗室本次在Black Hat Asia 2019(2019亞洲黑帽大會)上的演講,既是對騰訊安全技術新探索的成果展示,也是對騰訊安全研究能力的再次肯定。
---------------------------------------------------------
1.本文援引自互聯網,旨在傳遞更多網絡信息,僅代表作者本人觀點,與本網站無關。
2.本文僅供讀者參考,本網站未對該內容進行證實,對其原創性、真實性、完整性、及時性不作任何保證。
閱讀更多 驅動中國 的文章
