Black Hat Asia 2019 騰訊安全首度披露Chakra JIT引擎漏洞攻擊面

3月26日-29日，全球信息安全頂級年度盛會Black Hat Asia 2019(2019亞洲黑帽大會)在新加坡舉行。本屆大會吸引了數千名全球安全專家匯聚一堂，共同圍繞當下最前沿的研究成果和最高深的安全技術展開討論、分享和交流。騰訊安全聯合實驗室的多名安全研究員在本屆大會上，針對IoT安全防控、沙箱內持久化攻擊、JIT漏洞利用等問題展開了全新研究思路和技術應用的分享。

首度披露Chakra JIT引擎漏洞攻擊面 開拓瀏覽器漏洞研究視野

為加快瀏覽器代碼的執(zhí)行速度，現代瀏覽器多會在JavaScript引擎中使用JIT即時編譯技術。而JIT編譯器的優(yōu)化實現會因引擎復雜度的增加而引入安全漏洞，從而給瀏覽器帶來安全威脅。

　　(圖：騰訊安全湛瀘實驗室李振環(huán)、劉深榮)

在本次Black Hat Asia 2019大會演講中，來自騰訊安全湛瀘實驗室的兩位安全研究員——李振環(huán)和劉深榮便以Microsoft Edge瀏覽器的Chakra引擎為例，就瀏覽器引擎中的JIT優(yōu)化實現和安全威脅，做了名為《Using the JIT Vulnerability to Pwn Microsoft Edge》的議題分享。據了解，騰訊安全湛瀘實驗室在詳細分析Chakra JIT引擎優(yōu)化具體實現的基礎上，首次披露了優(yōu)化實現過程中可能存在的漏洞攻擊面及利用問題。同時，還通過一套完整的漏洞利用演示，展示了利用JIT引擎漏洞實現任意代碼執(zhí)行并實施攻擊的全過程。在瀏覽器JIT漏洞研究領域的研究人員看來，該議題成果對瀏覽器漏洞研究具有很大的借鑒意義。

創(chuàng)新IoT 威脅情報收集技術拓展物聯網安全防控新思路

伴隨著技術應用的爆發(fā)式增長，IoT(物聯網)設備安全威脅已不容忽視。Gartner最新報告指出，近20%的企業(yè)機構在過去三年內至少觀察到一次基于IoT的攻擊。而到2021年，全球物聯網安全支出預計將達到310萬美元。

針對loT設備的安防現狀，在本次Black Hat Asia 2019上，騰訊安全反病毒實驗室安全專家郭曉龍與畢磊展開了題為《Tencent IoT Hunter: A Framework Tool for Building IoT Threat Intelligence System》的分享，深度解讀了基于IoT威脅情報智能收集而創(chuàng)建的框架工具，進一步全方位展示了騰訊的物聯網安全防控布局。

　　(圖：騰訊安全反病毒實驗室安全專家郭曉龍、畢磊)

以近年騰訊安全反病毒實驗室布局的IoT設備安全防控系統(tǒng)為基礎，兩位專家詳細介紹了這一新開源IoT威脅情報系統(tǒng)的技術突破和運作機理。他們表示，這一為收集IoT威脅情報而創(chuàng)建的框架工具，能通過靜態(tài)、動態(tài)、第三方網絡平臺獲取信息的方式，全方位構建IoT病毒生命周期，為安全研究人員對IoT病毒的分析、研究、追蹤提供詳盡的威脅情報信息。

此外，據郭曉龍介紹，這一框架工具在創(chuàng)建IoT惡意信息云查服務和搭建IoT威脅情報平臺等方面具有很高的精準度和擴展性，能提升使用者惡意信息處理和威脅情報可視化分析的效率，為IoT威脅的處理提供全新思路。

揭秘沙箱攻擊新戰(zhàn)術全方位解鎖瀏覽器持久攻擊

隨著攻防技術的不斷迭代和演變，沙箱(Sandbox)技術作為現代瀏覽器廣泛使用的安全保護措施，在減輕攻擊方面已經被證明是行之有效的防護手段。沙箱策略新功能的不斷疊加使得漏洞數量大幅降低。加之安全研究人員對瀏覽器沙箱漏洞的聚焦，實現沙箱逃逸的難度也隨之增加。

在此背景下，騰訊安全玄武實驗室的安全研究員王永科、馬彬和劉惠明將瀏覽器沙箱攻擊的新技術帶上了Black Hat Asia 2019。在題為《Attacking Browser Sandbox: Live Persistently and Prosperously》的主題演講中，三位研究員詳盡地介紹了如何在不突破沙箱策略限制的情況下，實現對沙箱的深度持久化攻擊。據介紹，通過對包括Chrome在內的幾款主流瀏覽器的研究，他們利用沙箱的固有特性，實現了Render進程持久化和繞過Chrome Site Isolation后毒化瀏覽器緩存兩大持久化攻擊手段。同時，還提出了一種新型的持久化攻擊技術——“克隆攻擊”，可以遠程克隆并持久化控制目標用戶賬戶。

　　(圖：騰訊安全玄武實驗室安全研究員王永科、馬彬和劉惠明)

BlackHat是由傳奇極客Jeff Moss于1997年創(chuàng)辦的全球安全技術大會，每年會分別在亞洲、歐洲、美國各舉辦一場。大會一直著力匯集全球最前沿的信息安全研究和技術，并制定了嚴格的報告評審機制，報告入選率不足20%。騰訊安全聯合實驗室本次在Black Hat Asia 2019(2019亞洲黑帽大會)上的演講，既是對騰訊安全技術新探索的成果展示，也是對騰訊安全研究能力的再次肯定。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。