3月26日-29日，全球信息安全頂級(jí)年度盛會(huì)Black Hat Asia 2019(2019亞洲黑帽大會(huì))在新加坡舉行。本屆大會(huì)吸引了數(shù)千名全球安全專家匯聚一堂，共同圍繞當(dāng)下最前沿的研究成果和最高深的安全技術(shù)展開討論、分享和交流。騰訊安全聯(lián)合實(shí)驗(yàn)室的多名安全研究員在本屆大會(huì)上，針對(duì)IoT安全防控、沙箱內(nèi)持久化攻擊、JIT漏洞利用等問(wèn)題展開了全新研究思路和技術(shù)應(yīng)用的分享。

首度披露Chakra JIT引擎漏洞攻擊面 開拓瀏覽器漏洞研究視野

為加快瀏覽器代碼的執(zhí)行速度，現(xiàn)代瀏覽器多會(huì)在JavaScript引擎中使用JIT即時(shí)編譯技術(shù)。而JIT編譯器的優(yōu)化實(shí)現(xiàn)會(huì)因引擎復(fù)雜度的增加而引入安全漏洞，從而給瀏覽器帶來(lái)安全威脅。

　　(圖：騰訊安全湛瀘實(shí)驗(yàn)室李振環(huán)、劉深榮)

在本次Black Hat Asia 2019大會(huì)演講中，來(lái)自騰訊安全湛瀘實(shí)驗(yàn)室的兩位安全研究員——李振環(huán)和劉深榮便以Microsoft Edge瀏覽器的Chakra引擎為例，就瀏覽器引擎中的JIT優(yōu)化實(shí)現(xiàn)和安全威脅，做了名為《Using the JIT Vulnerability to Pwn Microsoft Edge》的議題分享。據(jù)了解，騰訊安全湛瀘實(shí)驗(yàn)室在詳細(xì)分析Chakra JIT引擎優(yōu)化具體實(shí)現(xiàn)的基礎(chǔ)上，首次披露了優(yōu)化實(shí)現(xiàn)過(guò)程中可能存在的漏洞攻擊面及利用問(wèn)題。同時(shí)，還通過(guò)一套完整的漏洞利用演示，展示了利用JIT引擎漏洞實(shí)現(xiàn)任意代碼執(zhí)行并實(shí)施攻擊的全過(guò)程。在瀏覽器JIT漏洞研究領(lǐng)域的研究人員看來(lái)，該議題成果對(duì)瀏覽器漏洞研究具有很大的借鑒意義。

創(chuàng)新IoT 威脅情報(bào)收集技術(shù)拓展物聯(lián)網(wǎng)安全防控新思路

伴隨著技術(shù)應(yīng)用的爆發(fā)式增長(zhǎng)，IoT(物聯(lián)網(wǎng))設(shè)備安全威脅已不容忽視。Gartner最新報(bào)告指出，近20%的企業(yè)機(jī)構(gòu)在過(guò)去三年內(nèi)至少觀察到一次基于IoT的攻擊。而到2021年，全球物聯(lián)網(wǎng)安全支出預(yù)計(jì)將達(dá)到310萬(wàn)美元。

針對(duì)loT設(shè)備的安防現(xiàn)狀，在本次Black Hat Asia 2019上，騰訊安全反病毒實(shí)驗(yàn)室安全專家郭曉龍與畢磊展開了題為《Tencent IoT Hunter: A Framework Tool for Building IoT Threat Intelligence System》的分享，深度解讀了基于IoT威脅情報(bào)智能收集而創(chuàng)建的框架工具，進(jìn)一步全方位展示了騰訊的物聯(lián)網(wǎng)安全防控布局。

　　(圖：騰訊安全反病毒實(shí)驗(yàn)室安全專家郭曉龍、畢磊)

以近年騰訊安全反病毒實(shí)驗(yàn)室布局的IoT設(shè)備安全防控系統(tǒng)為基礎(chǔ)，兩位專家詳細(xì)介紹了這一新開源IoT威脅情報(bào)系統(tǒng)的技術(shù)突破和運(yùn)作機(jī)理。他們表示，這一為收集IoT威脅情報(bào)而創(chuàng)建的框架工具，能通過(guò)靜態(tài)、動(dòng)態(tài)、第三方網(wǎng)絡(luò)平臺(tái)獲取信息的方式，全方位構(gòu)建IoT病毒生命周期，為安全研究人員對(duì)IoT病毒的分析、研究、追蹤提供詳盡的威脅情報(bào)信息。

此外，據(jù)郭曉龍介紹，這一框架工具在創(chuàng)建IoT惡意信息云查服務(wù)和搭建IoT威脅情報(bào)平臺(tái)等方面具有很高的精準(zhǔn)度和擴(kuò)展性，能提升使用者惡意信息處理和威脅情報(bào)可視化分析的效率，為IoT威脅的處理提供全新思路。

揭秘沙箱攻擊新戰(zhàn)術(shù)全方位解鎖瀏覽器持久攻擊

隨著攻防技術(shù)的不斷迭代和演變，沙箱(Sandbox)技術(shù)作為現(xiàn)代瀏覽器廣泛使用的安全保護(hù)措施，在減輕攻擊方面已經(jīng)被證明是行之有效的防護(hù)手段。沙箱策略新功能的不斷疊加使得漏洞數(shù)量大幅降低。加之安全研究人員對(duì)瀏覽器沙箱漏洞的聚焦，實(shí)現(xiàn)沙箱逃逸的難度也隨之增加。

在此背景下，騰訊安全玄武實(shí)驗(yàn)室的安全研究員王永科、馬彬和劉惠明將瀏覽器沙箱攻擊的新技術(shù)帶上了Black Hat Asia 2019。在題為《Attacking Browser Sandbox: Live Persistently and Prosperously》的主題演講中，三位研究員詳盡地介紹了如何在不突破沙箱策略限制的情況下，實(shí)現(xiàn)對(duì)沙箱的深度持久化攻擊。據(jù)介紹，通過(guò)對(duì)包括Chrome在內(nèi)的幾款主流瀏覽器的研究，他們利用沙箱的固有特性，實(shí)現(xiàn)了Render進(jìn)程持久化和繞過(guò)Chrome Site Isolation后毒化瀏覽器緩存兩大持久化攻擊手段。同時(shí)，還提出了一種新型的持久化攻擊技術(shù)——“克隆攻擊”，可以遠(yuǎn)程克隆并持久化控制目標(biāo)用戶賬戶。

　　(圖：騰訊安全玄武實(shí)驗(yàn)室安全研究員王永科、馬彬和劉惠明)

BlackHat是由傳奇極客Jeff Moss于1997年創(chuàng)辦的全球安全技術(shù)大會(huì)，每年會(huì)分別在亞洲、歐洲、美國(guó)各舉辦一場(chǎng)。大會(huì)一直著力匯集全球最前沿的信息安全研究和技術(shù)，并制定了嚴(yán)格的報(bào)告評(píng)審機(jī)制，報(bào)告入選率不足20%。騰訊安全聯(lián)合實(shí)驗(yàn)室本次在Black Hat Asia 2019(2019亞洲黑帽大會(huì))上的演講，既是對(duì)騰訊安全技術(shù)新探索的成果展示，也是對(duì)騰訊安全研究能力的再次肯定。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。