Black Hat Asia 2019 騰訊安全首度披露Chakra JIT引擎漏洞攻擊面

3月26日-29日，全球信息安全頂級年度盛會Black Hat Asia 2019(2019亞洲黑帽大會)在新加坡舉行。本屆大會吸引了數(shù)千名全球安全專家匯聚一堂，共同圍繞當(dāng)下最前沿的研究成果和最高深的安全技術(shù)展開討論、分享和交流。騰訊安全聯(lián)合實驗室的多名安全研究員在本屆大會上，針對IoT安全防控、沙箱內(nèi)持久化攻擊、JIT漏洞利用等問題展開了全新研究思路和技術(shù)應(yīng)用的分享。

首度披露Chakra JIT引擎漏洞攻擊面 開拓瀏覽器漏洞研究視野

為加快瀏覽器代碼的執(zhí)行速度，現(xiàn)代瀏覽器多會在JavaScript引擎中使用JIT即時編譯技術(shù)。而JIT編譯器的優(yōu)化實現(xiàn)會因引擎復(fù)雜度的增加而引入安全漏洞，從而給瀏覽器帶來安全威脅。

　　(圖：騰訊安全湛瀘實驗室李振環(huán)、劉深榮)

在本次Black Hat Asia 2019大會演講中，來自騰訊安全湛瀘實驗室的兩位安全研究員——李振環(huán)和劉深榮便以Microsoft Edge瀏覽器的Chakra引擎為例，就瀏覽器引擎中的JIT優(yōu)化實現(xiàn)和安全威脅，做了名為《Using the JIT Vulnerability to Pwn Microsoft Edge》的議題分享。據(jù)了解，騰訊安全湛瀘實驗室在詳細(xì)分析Chakra JIT引擎優(yōu)化具體實現(xiàn)的基礎(chǔ)上，首次披露了優(yōu)化實現(xiàn)過程中可能存在的漏洞攻擊面及利用問題。同時，還通過一套完整的漏洞利用演示，展示了利用JIT引擎漏洞實現(xiàn)任意代碼執(zhí)行并實施攻擊的全過程。在瀏覽器JIT漏洞研究領(lǐng)域的研究人員看來，該議題成果對瀏覽器漏洞研究具有很大的借鑒意義。

創(chuàng)新IoT 威脅情報收集技術(shù)拓展物聯(lián)網(wǎng)安全防控新思路

伴隨著技術(shù)應(yīng)用的爆發(fā)式增長，IoT(物聯(lián)網(wǎng))設(shè)備安全威脅已不容忽視。Gartner最新報告指出，近20%的企業(yè)機(jī)構(gòu)在過去三年內(nèi)至少觀察到一次基于IoT的攻擊。而到2021年，全球物聯(lián)網(wǎng)安全支出預(yù)計將達(dá)到310萬美元。

針對loT設(shè)備的安防現(xiàn)狀，在本次Black Hat Asia 2019上，騰訊安全反病毒實驗室安全專家郭曉龍與畢磊展開了題為《Tencent IoT Hunter: A Framework Tool for Building IoT Threat Intelligence System》的分享，深度解讀了基于IoT威脅情報智能收集而創(chuàng)建的框架工具，進(jìn)一步全方位展示了騰訊的物聯(lián)網(wǎng)安全防控布局。

　　(圖：騰訊安全反病毒實驗室安全專家郭曉龍、畢磊)

以近年騰訊安全反病毒實驗室布局的IoT設(shè)備安全防控系統(tǒng)為基礎(chǔ)，兩位專家詳細(xì)介紹了這一新開源IoT威脅情報系統(tǒng)的技術(shù)突破和運作機(jī)理。他們表示，這一為收集IoT威脅情報而創(chuàng)建的框架工具，能通過靜態(tài)、動態(tài)、第三方網(wǎng)絡(luò)平臺獲取信息的方式，全方位構(gòu)建IoT病毒生命周期，為安全研究人員對IoT病毒的分析、研究、追蹤提供詳盡的威脅情報信息。

此外，據(jù)郭曉龍介紹，這一框架工具在創(chuàng)建IoT惡意信息云查服務(wù)和搭建IoT威脅情報平臺等方面具有很高的精準(zhǔn)度和擴(kuò)展性，能提升使用者惡意信息處理和威脅情報可視化分析的效率，為IoT威脅的處理提供全新思路。

揭秘沙箱攻擊新戰(zhàn)術(shù)全方位解鎖瀏覽器持久攻擊

隨著攻防技術(shù)的不斷迭代和演變，沙箱(Sandbox)技術(shù)作為現(xiàn)代瀏覽器廣泛使用的安全保護(hù)措施，在減輕攻擊方面已經(jīng)被證明是行之有效的防護(hù)手段。沙箱策略新功能的不斷疊加使得漏洞數(shù)量大幅降低。加之安全研究人員對瀏覽器沙箱漏洞的聚焦，實現(xiàn)沙箱逃逸的難度也隨之增加。

在此背景下，騰訊安全玄武實驗室的安全研究員王永科、馬彬和劉惠明將瀏覽器沙箱攻擊的新技術(shù)帶上了Black Hat Asia 2019。在題為《Attacking Browser Sandbox: Live Persistently and Prosperously》的主題演講中，三位研究員詳盡地介紹了如何在不突破沙箱策略限制的情況下，實現(xiàn)對沙箱的深度持久化攻擊。據(jù)介紹，通過對包括Chrome在內(nèi)的幾款主流瀏覽器的研究，他們利用沙箱的固有特性，實現(xiàn)了Render進(jìn)程持久化和繞過Chrome Site Isolation后毒化瀏覽器緩存兩大持久化攻擊手段。同時，還提出了一種新型的持久化攻擊技術(shù)——“克隆攻擊”，可以遠(yuǎn)程克隆并持久化控制目標(biāo)用戶賬戶。

　　(圖：騰訊安全玄武實驗室安全研究員王永科、馬彬和劉惠明)

BlackHat是由傳奇極客Jeff Moss于1997年創(chuàng)辦的全球安全技術(shù)大會，每年會分別在亞洲、歐洲、美國各舉辦一場。大會一直著力匯集全球最前沿的信息安全研究和技術(shù)，并制定了嚴(yán)格的報告評審機(jī)制，報告入選率不足20%。騰訊安全聯(lián)合實驗室本次在Black Hat Asia 2019(2019亞洲黑帽大會)上的演講，既是對騰訊安全技術(shù)新探索的成果展示，也是對騰訊安全研究能力的再次肯定。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。