騰訊Blade Team獲封CNVD“最具價(jià)值漏洞”獎(jiǎng)，安全研究顯現(xiàn)產(chǎn)業(yè)價(jià)值

2019年12月30日，國(guó)家信息安全漏洞共享平臺(tái)(CNVD)2019年工作會(huì)議在北京舉行，騰訊安全研究團(tuán)隊(duì)Tencent Blade Team受邀參加，憑借此前發(fā)現(xiàn)的高通WLAN芯片遠(yuǎn)程代碼執(zhí)行漏洞，被授予“最具價(jià)值漏洞”殊榮，在十個(gè)獲獎(jiǎng)團(tuán)隊(duì)中名列第一。此次得獎(jiǎng)，也是對(duì)Tencent Blade Team全年不間斷輸出高質(zhì)量安全研究、積極推動(dòng)行業(yè)建設(shè)的肯定?！　?/p>

CNVD是由國(guó)家互聯(lián)應(yīng)急中心聯(lián)合國(guó)內(nèi)重要信息系統(tǒng)單位、基礎(chǔ)電信運(yùn)營(yíng)商、網(wǎng)絡(luò)安全廠商、軟件廠商和互聯(lián)網(wǎng)企業(yè)建立的信息安全漏洞信息共享知識(shí)庫(kù)。據(jù)悉，僅在12月，團(tuán)隊(duì)就報(bào)送了兩個(gè)影響范圍極大漏洞，分別對(duì)Chrom瀏覽器的Web藍(lán)牙模塊和知名開(kāi)源數(shù)據(jù)庫(kù)組件SQLite進(jìn)行了研究，從攻防的廣度和縱深度兩個(gè)層面拓寬了安全研究的邊界。

團(tuán)隊(duì)技術(shù)負(fù)責(zé)人cradmin表示：“ Tencent Blade Team致力于前沿領(lǐng)域的前瞻安全技術(shù)研究，希望最大化顯現(xiàn)漏洞價(jià)值，從而提升騰訊產(chǎn)品的安全性、創(chuàng)造更安全的互聯(lián)網(wǎng)生態(tài)，發(fā)現(xiàn)漏洞只是團(tuán)隊(duì)進(jìn)行安全研究的第一步。”他介紹道，在安全研究的過(guò)程中，Tencent Blade Team扮演著三個(gè)角色：安全邊界的探索者，安全防線的共建者，安全生態(tài)的打造者。

探索安全邊界，多次發(fā)布重大研究成果

Tencent Blade Team自成立以來(lái)發(fā)現(xiàn)了多項(xiàng)重大安全研究成果。僅在12月，Tencent Blade Team研究員就先后公布了兩個(gè)重大發(fā)現(xiàn)：Chrome瀏覽器的Web藍(lán)牙模塊和SQLite組件均存在嚴(yán)重漏洞，可分別導(dǎo)致Chrome沙盒逃逸和遠(yuǎn)程代碼執(zhí)行。

前者可讓攻擊者通過(guò)藍(lán)牙模塊的內(nèi)存破壞漏洞，實(shí)現(xiàn)“越獄”，進(jìn)而獲取更多權(quán)限。此前業(yè)界對(duì)于這一攻擊面的研究極少，谷歌公開(kāi)的漏洞中，僅有三個(gè)能通過(guò)Web藍(lán)牙組件實(shí)現(xiàn)代碼執(zhí)行、沙箱逃逸，其中Tencent Blade Team就占據(jù)了前兩席。

后者則延續(xù)了Tencent Blade Team對(duì)知名開(kāi)源數(shù)據(jù)庫(kù)SQLite的研究，新發(fā)現(xiàn)的SQLite組件漏洞被命名為麥哲倫2.0，進(jìn)一步完善了SQLite的縱深防御體系。繼發(fā)現(xiàn)麥哲倫1.0并成功入選Blackhat和DEFCON議題之后，研究員再度發(fā)現(xiàn)，SQLite中存在嚴(yán)重漏洞，可讓攻擊者繞過(guò)增設(shè)的防御系統(tǒng)，造成程序內(nèi)存泄露或程序崩潰甚至代碼執(zhí)行。SQLite被廣泛應(yīng)用于所有主流操作系統(tǒng)和軟件中，因此該漏洞影響極為廣泛，各個(gè)系統(tǒng)的谷歌Chrome瀏覽器，以及安卓上使用Webview的APP，以及一些基于Chromium內(nèi)核開(kāi)發(fā)的瀏覽器等都受到影響。目前，漏洞已報(bào)給谷歌及SQLite官方，并被確認(rèn)及修復(fù)。

此前在美國(guó)拉斯維加斯舉行的世界頂級(jí)黑客大會(huì)Blackhat & DEFCON2019的舞臺(tái)上，Tencent Blade Team斬獲了五個(gè)議題席位，研究涵蓋移動(dòng)互聯(lián)網(wǎng)、手機(jī)基帶、物聯(lián)網(wǎng)、基礎(chǔ)軟件庫(kù)等多方面，創(chuàng)下了國(guó)內(nèi)團(tuán)隊(duì)數(shù)量之最。

共建安全防線，從漏洞挖掘到防御建設(shè)

除了不斷探索安全研究的邊界外，Tencent Blade Team也在充分利用攻擊者視角的優(yōu)勢(shì)，參與到防御建設(shè)中來(lái)，做“安全防線的共建者”。此次在發(fā)現(xiàn)麥哲倫2.0的過(guò)程中，他們就提出了一種全新的fuzz漏洞挖掘思路和工具，被谷歌采納，集成到了內(nèi)部fuzz工具庫(kù)。據(jù)谷歌反饋，這一工具上線后，短期內(nèi)即發(fā)現(xiàn)了SQLite中10余個(gè)安全和穩(wěn)定性問(wèn)題。

Tencent Blade Team由專注于騰訊內(nèi)部安全的騰訊安全平臺(tái)部孵化而成，長(zhǎng)期的前沿攻防實(shí)戰(zhàn)經(jīng)驗(yàn)也有助于內(nèi)網(wǎng)安全能力的建設(shè)，包括網(wǎng)絡(luò)保障、漏洞收斂、應(yīng)用防護(hù)、入侵對(duì)抗、應(yīng)急響應(yīng)、威脅情報(bào)、安全質(zhì)量提升等多方面，以攻促防，打造騰訊內(nèi)部完善的安全防御體系，并依托騰訊云、互聯(lián)網(wǎng)+等渠道，將十五年騰訊安全防護(hù)最佳實(shí)踐以產(chǎn)品形態(tài)輸出，助力數(shù)字化產(chǎn)業(yè)安全。此次，騰訊安全應(yīng)急響應(yīng)中心(Tsrc)也斬獲了“2019年度漏洞應(yīng)急工作突出單位”，騰訊安全玄武實(shí)驗(yàn)室同樣獲得了“最佳價(jià)值漏洞獎(jiǎng)”，彰顯了騰訊整體對(duì)安全的大力投入。

Tencent Blade Team也深度參與到了騰訊多個(gè)產(chǎn)品的安全審計(jì)、合規(guī)認(rèn)證中，涵蓋支付、智能設(shè)備、云安全、區(qū)塊鏈等多個(gè)領(lǐng)域，充分將攻擊思維用于防御建設(shè)中，構(gòu)建完善的縱深防御系統(tǒng)。

顯現(xiàn)產(chǎn)業(yè)價(jià)值，全鏈路合作打造安全生態(tài)

除了在攻防上的持續(xù)探索，接下來(lái)開(kāi)放安全能力助力行業(yè)也是騰訊Blade Team的重點(diǎn)方向之一。目前，Tencent Blade Team已建立與谷歌、蘋果、微軟、高通、華為、小米等國(guó)內(nèi)外一流廠商的協(xié)作模式。同時(shí)，將安全能力開(kāi)放給產(chǎn)業(yè)，通過(guò)標(biāo)準(zhǔn)制定、安全認(rèn)證等多個(gè)模式，共同搭建產(chǎn)業(yè)安全體系。

cradmin提到，今年團(tuán)隊(duì)主導(dǎo)完成了《騰訊物聯(lián)網(wǎng)安全技術(shù)規(guī)范》和《騰訊智能門鎖安全技術(shù)要求》，助力騰訊云成功推出物聯(lián)網(wǎng)設(shè)備安全測(cè)評(píng)服務(wù);還聯(lián)合騰訊標(biāo)準(zhǔn)團(tuán)隊(duì)制定物聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)在ITU-T成功立項(xiàng)，提交區(qū)塊鏈安全標(biāo)準(zhǔn)提案在CCSA TC8會(huì)議成功立項(xiàng)。

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，構(gòu)建安全生態(tài)，需要上下游多方的參與，“安全研究發(fā)現(xiàn)問(wèn)題–廠商協(xié)作解決問(wèn)題–產(chǎn)業(yè)合作完善生態(tài)”的合作模式正在成為Tencent Blade Team的常態(tài)機(jī)制。

未來(lái)，Tencent Blade Team也將繼續(xù)做好安全邊界的探索者，安全防線的共建者，安全生態(tài)的打造者，充分保障產(chǎn)品、用戶和行業(yè)的安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。