美國當地時間8月3日,全球矚目的BlackHat USA 2016(美國黑帽大會),在拉斯維加斯迎來最重要的一天,被稱作“安全研究奧斯卡”的Pwnie Awards獎項正式公布獲獎人選及獲獎研究成果。憑借“Linux iovec overrun memory corruption”和“AppleMac OS X WindowServer Use-After-Free”兩項漏洞研究成果,亞洲地區唯一入圍PwnieAwards “最佳權限提升漏洞獎”提名的騰訊安全聯合實驗室旗下科恩實驗室,受邀在現場向來自全球不同國家的黑客和研究人士做《Subverting Apple Graphics: Practical Approaches to Remotely GainingRoot》(破壞蘋果圖顯:遠程獲取Root權限的實用方法)主題演講。而在8月4日,同樣獲得PwnieAwards提名的騰訊安全聯合實驗室旗下玄武實驗室負責人、TK教主于旸,也將登臺演講。
科恩實驗室研究員陳良、何淇丹、Macro Grassi、傅裕斌
針對此次公開演講,業內觀點認為,作為此次唯一受提名的亞洲團隊,騰訊科恩實驗室相關研究成果獲得世界頂級安全大會的重視和關注,不僅代表著中國互聯網安全技術的地位,同時也進一步反映出中國安全研究人員在相關研究成果上與世界頂尖研究團隊所呈現出的齊頭并進的勢頭。
科恩實驗室獨創“圖顯式風格”漏洞利用方法
作為安全界的頂級盛會,美國黑帽大會每年都會為安全領域有重大和突出研究成果的信息安全工作者頒發“PwnieAwards”獎,該獎在業內被譽為全球黑客奧斯卡。與此同時,大會也會邀請獲得獎項提名的安全工作者現場對研究成果進行分享。此次亞洲地區僅有三項研究成果獲得提名,均被騰訊安全聯合實驗室旗下的科恩實驗室及玄武實驗室負責人于旸包攬,而大會也邀請科恩實驗室與于旸對其中兩項研究成果做現場分享。
在8月3日的演講議題中,科恩實驗室的陳良、何淇丹、Macro Grassi、傅裕斌四位研究員根據目前蘋果圖顯的機制原理,從“用戶態”和“內核態”圖顯組件的兩個不同攻擊面為切入點,探討其存在缺陷,并對在各個模塊中發現的相關漏洞進行了細致描述。
在科恩實驗室現場演示發現CVE-2016-1804(獲得Pwnie Awards“最佳提權漏洞提名”)漏洞的過程中,其獨創的高級”圖顯式風格”漏洞利用方法,獲得了現場近千名“黑客”的掌聲。陳良介紹稱,該漏洞主要是將兩個不同漏洞(用戶態與內核態),配合科恩實驗室獨創的高級“圖顯式風格”漏洞利用方法,成功實現兩次Root提權。據悉,科恩實驗室發現的該漏洞,可導致系統文件暴露,系統完整性可被完全破壞,甚至可能導致系統完全宕機。目前,蘋果已對此漏洞提供相關補丁。
在蘋果圖顯的研究上,科恩實驗室的技術一直處于世界領先。早在Pwn2Own 2016比賽中,科恩實驗室就已經完成兩套通過對最新OS X瀏覽器進行遠程攻擊并獲取Root權限的方案,其中一套利用了OS X“用戶態”圖顯漏洞,而另一套方案則利用了“內核態”圖顯漏洞。
在陳良看來,圖顯系統在給用戶帶來更好體驗的同時,漏洞問題也暴露出了嚴重的安全隱患。而科恩實驗室憑借自身研究實力,獨創漏洞利用方法,不但給系統廠商快速提供了重要漏洞線索,降低損失,同時也通過持續的研究成果輸出、經驗輸出,為廠商日后完善、升級系統提供了極大的便利。
持續輸出安全技術,騰訊安全聯合實驗室展現全球競爭力
科恩實驗室在2015年就曾有兩項研究成果獲得Pwnie Awards提名,其負責人吳石更是獲得“終生成就獎”提名。極具傳奇色彩的科恩實驗室領袖——吳石,曾憑借自己搭建的一套檢測漏洞系統,使一個人提交的漏洞數量幾乎超過了微軟整個團隊的數量。同時,他也是目前全球計算機漏洞發現和報告最多的人。
而科恩實驗室的其他成員,主要專注于國際范圍內主流操作系統、互聯網和移動互聯網應用、云計算技術及物聯網設備的前沿安全攻防技術研究。該團隊成員履歷輝煌,在2013年至2016年期間,連續四年參加國際頂級黑客大賽Pwn2Own并獲得八個單項冠軍,2016年與電腦管家聯合組隊參賽并獲得Pwn2Own比賽首個Master of Pwn稱號。
如果只看輝煌的比賽履歷,并不能客觀體現出這群“白帽黑客”的深遠意義和價值。在陳良看來,幫助第三方企業更快尋找漏洞,促使企業第一時間修補漏洞、彌補漏洞造成的損失。降低用戶使用風險,在這一點上,騰訊安全聯合實驗室的各個專家、研究人員,與全球頂級“白帽黑客”有著天然的共識。
而隨著騰訊安全聯合實驗室旗下各個實驗室在國際頂尖會議或比賽中持續輸出前沿技術及研究成果,向外界展示其實力的同時,也讓外界更加看重和關注騰訊安全聯合實驗室及旗下7大實驗室矩陣的能力和地位。
目前,騰訊安全聯合實驗室不論是在系統漏洞、軟件漏洞的挖掘,亦或是病毒攻防實驗、云安全、反詐騙等各個方面,在全球范圍內都極具競爭力。據悉,該矩陣的安全防范和保障范圍已經覆蓋了連接、系統、應用、信息、設備、云六大互聯網關鍵領域。
(新聞稿 2016-08-08)