HITB重磅分享：騰訊安全湛瀘實(shí)驗(yàn)室Edge沙盒逃逸姿勢(shì)大揭秘

微軟Edge瀏覽器啟用win32k filter之后，首度有研究團(tuán)隊(duì)一次性公布多種從Edge瀏覽器攻破系統(tǒng)內(nèi)核的方案。

4月13日，在荷蘭阿姆斯特丹舉行的HITB(Hack in the Box)上，來(lái)自騰訊安全聯(lián)合實(shí)驗(yàn)室湛瀘實(shí)驗(yàn)室的安全專家Rancho分享了題為《Over The Edge: Pwning The Windows Kernel》的技術(shù)演講，曝光了三種不同的沙盒逃逸方式，并且首度公開了一個(gè)罕見的win32k filter的繞過(guò)方法。微軟的安全專家表示，湛瀘實(shí)驗(yàn)室的研究已經(jīng)代表了業(yè)界領(lǐng)先水平。

(騰訊安全湛瀘實(shí)驗(yàn)室安全專家Rancho在HITB上演講)

HITB是歐洲最具影響力的信息安全會(huì)議，迄今已舉辦16屆。作為世界頂級(jí)的安全技術(shù)交流大會(huì)之一，HITB以分享尖端硬核技術(shù)著稱，層層篩選出最具實(shí)力白帽黑客登臺(tái)演講。

重要防御機(jī)制首次被破解 Edge瀏覽器安全沙盒淪為“馬奇諾防線”

作為win 10之后推出的瀏覽器，微軟在Edge上的安全保障方面很是用心，不僅默認(rèn)開啟了相當(dāng)于IE的所有防護(hù)手段，更是引入了安全沙盒模式。微軟方面也頗有自信，曾在公開場(chǎng)合表示，Edge比目前瀏覽器領(lǐng)域最流行的谷歌 Chrome 以及 Mozilla Firefox 可提供更好的安全防護(hù)。

尤其在啟用win32k filter之后，Edge瀏覽器進(jìn)一步加強(qiáng)了其沙盒的防御能力。然而最強(qiáng)的地方卻成了突破口。在HITB現(xiàn)場(chǎng)，Rancho分享了對(duì)Edge的沙盒逃逸操作——通過(guò)繞過(guò)win32k filter，使得逃逸沙盒的攻擊面重新打開，進(jìn)而以Edge為入口，進(jìn)入系統(tǒng)，奪得控制權(quán)限。幾步簡(jiǎn)單的操作，就可以任意訪問(wèn)用戶的文件，并監(jiān)控其電腦。

Rancho表示，騰訊安全湛瀘實(shí)驗(yàn)室早在去年三月就發(fā)現(xiàn)了一個(gè)繞過(guò)win32k filter的漏洞，通過(guò)對(duì)該漏洞的利用可以使得Edge對(duì)內(nèi)核漏洞的防御失效，“微軟精心設(shè)計(jì)的沙盒防護(hù)淪為馬奇諾防線。”

值得關(guān)注的是，Rancho分享的漏洞也是目前為止唯一一個(gè)公開討論的繞過(guò)win32k filter的漏洞。

“Great talk！”微軟安全專家稱湛瀘研究代表業(yè)界領(lǐng)先水平

“Great talk!”，在聽完Rancho的分享之后，大會(huì)現(xiàn)場(chǎng)微軟的專家表示，湛瀘的研究代表了業(yè)界領(lǐng)先水平，也體現(xiàn)了這兩年在Windows內(nèi)核研究上的趨勢(shì)。同時(shí)指出，正是以湛瀘為代表的研究工作在不斷推進(jìn)他們改進(jìn)Windows的安全體系。

(微軟安全專家會(huì)后與Rancho討論)

此外，F(xiàn)irefox的安全工程師對(duì)議題也非常感興趣，并詢問(wèn)了瀏覽器沙盒防御內(nèi)核漏洞的建議。

白帽黑客的研究協(xié)助廠商提升安全性能已是“常規(guī)操作”。近年來(lái)，白帽黑客們已經(jīng)發(fā)現(xiàn)了多個(gè)更質(zhì)量的內(nèi)核漏洞，如CVE-2015-2455(TTF)，CVE-2016-0173(Surface)，CVE-2017-8465(Cursor)，“很明顯，微軟正在不斷增加緩解Windows內(nèi)核漏洞的措施”，Rancho說(shuō)。

而除了win32k filter的利用之外，據(jù)Rancho透露，大約一年半以前，騰訊安全湛瀘實(shí)驗(yàn)室就開始研究微軟內(nèi)核問(wèn)題，“到目前為止，我們已經(jīng)發(fā)現(xiàn)了15個(gè)以上的內(nèi)核漏洞，并成功地從Edge沙盒幾次成功利用了Windows 10”。

據(jù)了解，騰訊安全湛瀘實(shí)驗(yàn)室系國(guó)內(nèi)首個(gè)安全實(shí)驗(yàn)室矩陣——騰訊安全聯(lián)合實(shí)驗(yàn)室旗下七大子實(shí)驗(yàn)室之一，與其他六大實(shí)驗(yàn)室相互配合之下，2016年向微軟、谷歌、蘋果、Adobe四大國(guó)際廠商共提交了269個(gè)漏洞，位居國(guó)內(nèi)首位。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。