3月26日-29日,全球信息安全顶级年度盛会Black Hat Asia 2019(2019亚洲黑帽大会)在新加坡举行。本届大会吸引了数千名全球安全专家汇聚一堂,共同围绕当下最前沿的研究成果和最高深的安全技术展开讨论、分享和交流。腾讯安全联合实验室的多名安全研究员在本届大会上,针对IoT安全防控、沙箱内持久化攻击、JIT漏洞利用等问题展开了全新研究思路和技术应用的分享。
在本次Black Hat Asia 2019大会演讲中,来自腾讯安全湛泸实验室的两位安全研究员——李振环和刘深荣便以Microsoft Edge浏览器的Chakra引擎为例,就浏览器引擎中的JIT优化实现和安全威胁,做了名为《Using the JIT Vulnerability to Pwn Microsoft Edge》的议题分享。据了解,腾讯安全湛泸实验室在详细分析Chakra JIT引擎优化具体实现的基础上,首次披露了优化实现过程中可能存在的漏洞攻击面及利用问题。同时,还通过一套完整的漏洞利用演示,展示了利用JIT引擎漏洞实现任意代码执行并实施攻击的全过程。在浏览器JIT漏洞研究领域的研究人员看来,该议题成果对浏览器漏洞研究具有很大的借鉴意义。
针对loT设备的安防现状,在本次Black Hat Asia 2019上,腾讯安全反病毒实验室安全专家郭晓龙与毕磊展开了题为《Tencent IoT Hunter: A Framework Tool for Building IoT Threat Intelligence System》的分享,深度解读了基于IoT威胁情报智能收集而创建的框架工具,进一步全方位展示了腾讯的物联网安全防控布局。
在此背景下,腾讯安全玄武实验室的安全研究员王永科、马彬和刘惠明将浏览器沙箱攻击的新技术带上了Black Hat Asia 2019。在题为《Attacking Browser Sandbox: Live Persistently and Prosperously》的主题演讲中,三位研究员详尽地介绍了如何在不突破沙箱策略限制的情况下,实现对沙箱的深度持久化攻击。据介绍,通过对包括Chrome在内的几款主流浏览器的研究,他们利用沙箱的固有特性,实现了Render进程持久化和绕过Chrome Site Isolation后毒化浏览器缓存两大持久化攻击手段。同时,还提出了一种新型的持久化攻击技术——“克隆攻击”,可以远程克隆并持久化控制目标用户账户。
(图:腾讯安全玄武实验室安全研究员王永科、马彬和刘惠明)
BlackHat是由传奇极客Jeff Moss于1997年创办的全球安全技术大会,每年会分别在亚洲、欧洲、美国各举办一场。大会一直着力汇集全球最前沿的信息安全研究和技术,并制定了严格的报告评审机制,报告入选率不足20%。腾讯安全联合实验室本次在Black Hat Asia 2019(2019亚洲黑帽大会)上的演讲,既是对腾讯安全技术新探索的成果展示,也是对腾讯安全研究能力的再次肯定。