【文章摘要】美国当地时间8月3日,全球瞩目的BlackHatUSA2016(美国黑帽大会),在拉斯维加斯迎来最重要的一天,被称作“安全研究奥斯卡”的PwnieAwards奖项正式公布获奖人选及获奖研究成果。
凭借“Linux iovec overrun memory corruption”和“Apple Mac OS X WindowServer Use-After-Free”两项漏洞研究成果,亚洲地区唯一入围Pwnie Awards “最佳权限提升漏洞奖”提名的腾讯安全联合实验室旗下科恩实验室,受邀在现场向来自全球不同国家的黑客和研究人士做《Subverting Apple Graphics: Practical Approaches to Remotely Gaining Root》(破坏苹果图显:远程获取Root权限的实用方法)主题演讲。而在8月4日,同样获得Pwnie Awards提名的腾讯安全联合实验室旗下玄武实验室负责人、TK教主于旸,也将登台演讲。
科恩实验室研究员陈良、何淇丹、Macro Grassi、傅裕斌
针对此次公开演讲,业内观点认为,作为此次唯一受提名的亚洲团队,腾讯科恩实验室相关研究成果获得世界顶级安全大会的重视和关注,不仅代表着中国互联网安全技术的地位,同时也进一步反映出中国安全研究人员在相关研究成果上与世界顶尖研究团队所呈现出的齐头并进的势头。
科恩实验室独创“图显式风格”漏洞利用方法
作为安全界的顶级盛会,美国黑帽大会每年都会为安全领域有重大和突出研究成果的信息安全工作者颁发“Pwnie Awards”奖,该奖在业内被誉为全球黑客奥斯卡。与此同时,大会也会邀请获得奖项提名的安全工作者现场对研究成果进行分享。此次亚洲地区仅有三项研究成果获得提名,均被腾讯安全联合实验室旗下的科恩实验室及玄武实验室负责人于旸包揽,而大会也邀请科恩实验室与于旸对其中两项研究成果做现场分享。
在8月3日的演讲议题中,科恩实验室的陈良、何淇丹、Macro Grassi、傅裕斌四位研究员根据目前苹果图显的机制原理,从“用户态”和“内核态”图显组件的两个不同攻击面为切入点,探讨其存在缺陷,并对在各个模块中发现的相关漏洞进行了细致描述。
在科恩实验室现场演示发现CVE-2016-1804(获得Pwnie Awards“最佳提权漏洞提名”)漏洞的过程中,其独创的高级”图显式风格”漏洞利用方法,获得了现场近千名“黑客”的掌声。陈良介绍称,该漏洞主要是将两个不同漏洞(用户态与内核态),配合科恩实验室独创的高级“图显式风格”漏洞利用方法,成功实现两次Root提权。据悉,科恩实验室发现的该漏洞,可导致系统文件暴露,系统完整性可被完全破坏,甚至可能导致系统完全宕机。目前,苹果已对此漏洞提供相关补丁。
在苹果图显的研究上,科恩实验室的技术一直处于世界领先。早在Pwn2Own 2016比赛中,科恩实验室就已经完成两套通过对最新OS X浏览器进行远程攻击并获取Root权限的方案,其中一套利用了OS X“用户态”图显漏洞,而另一套方案则利用了“内核态”图显漏洞。
在陈良看来,图显系统在给用户带来更好体验的同时,漏洞问题也暴露出了严重的安全隐患。而科恩实验室凭借自身研究实力,独创漏洞利用方法,不但给系统厂商快速提供了重要漏洞线索,降低损失,同时也通过持续的研究成果输出、经验输出,为厂商日后完善、升级系统提供了极大的便利。
持续输出安全技术,腾讯安全联合实验室展现全球竞争力
科恩实验室在2015年就曾有两项研究成果获得Pwnie Awards提名,其负责人吴石更是获得“终生成就奖”提名。极具传奇色彩的科恩实验室领袖——吴石,曾凭借自己搭建的一套检测漏洞系统,使一个人提交的漏洞数量几乎超过了微软整个团队的数量。同时,他也是目前全球计算机漏洞发现和报告最多的人。
而科恩实验室的其他成员,主要专注于国际范围内主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究。该团队成员履历辉煌,在2013年至2016年期间,连续四年参加国际顶级黑客大赛Pwn2Own并获得八个单项冠军,2016年与电脑管家联合组队参赛并获得Pwn2Own比赛首个Master of Pwn称号。
如果只看辉煌的比赛履历,并不能客观体现出这群“白帽黑客”的深远意义和价值。在陈良看来,帮助第三方企业更快寻找漏洞,促使企业第一时间修补漏洞、弥补漏洞造成的损失。降低用户使用风险,在这一点上,腾讯安全联合实验室的各个专家、研究人员,与全球顶级“白帽黑客”有着天然的共识。
而随着腾讯安全联合实验室旗下各个实验室在国际顶尖会议或比赛中持续输出前沿技术及研究成果,向外界展示其实力的同时,也让外界更加看重和关注腾讯安全联合实验室及旗下7大实验室矩阵的能力和地位。
目前,腾讯安全联合实验室不论是在系统漏洞、软件漏洞的挖掘,亦或是病毒攻防实验、云安全、反诈骗等各个方面,在全球范围内都极具竞争力。据悉,该矩阵的安全防范和保障范围已经覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。
【关键词】BlackHat 腾讯安全 Pwnie Awards 科恩实验室 于旸