英國當地時間11月8日至11日,Black Hat Europe 2021在倫敦會議現場及線上拉開帷幕。來自世界各地的白帽極客和安全專家齊聚一堂,共同分享了在應用安全、漏洞利用開發、惡意軟體等領域的突破性研究成果。在本次大會中,百度安全共有四項研究成果入選Black Hat核心的Briefings環節,再創歷史。
百度安全入選議題一:
AI Model-Mutator:Finding Vulnerabilities in TensorFlow**
百度安全公佈全新模糊測試工具!
補齊API Fuzzing短板!
TensorFlow們迎來更安全加持!
毫無疑問,開源機器學習平臺們的積極迭代為AI的快速升級創造了條件,但其也為AI計算框架的程式碼開發質量埋下了不少隱患。僅看谷歌推出的TensorFlow,其在2019年至2021年三年間的CVE數量便增加了15倍。
一般而言,API Fuzzing是大家常用的漏洞檢測方式,但其卻沒辦法很好地發現隱藏在複雜程式碼邏輯中的“深層”漏洞。針對這一問題,百度安全在會上公佈了一種全新的基於模型變異的模糊測試工具AI Model-Mutator。其可將模型檔案作為資料輸入檔案,通過隨機變異來測試底層計算框架的程式碼質量。由此,技術團隊無需手動構建觸發漏洞所需的“上下文”,便能夠找到“深層”漏洞。
基於百度安全的驗證測試,藉助上述變異規則,AI Model-Mutator能夠有效重現TensorFlow中已發現的66個漏洞。同時,其還發現了6個全新漏洞,並得到了TensorFlow團隊的確認和致謝。
關於該議題的專業技術解讀,可繼續閱讀下面的擴充內容:
關於TensorFlow向百度安全協助修復87個安全漏洞的致謝資訊
https://github.com/tensorflow...
百度安全入選議題二:
Your Trash Kernel Bug,My Precious 0-day
如果核心Bug風險評級不準?
如果低風險漏洞演化成高危?
是時候研究新的評測方法了!
程式中含有安全漏洞對於複雜軟體是在所難免的事情,對於作業系統核心來說也是這樣。即使是像Linux這樣相對成熟的系統,每月都可能會有數十個不同種類的漏洞被發現。而當一個漏洞被發現時,技術團隊面臨的首要問題便是判斷這些漏洞的輕重緩急,從而決定修復的優先順序。
目前,上述判斷依據主要是安全漏洞報告的危險評級,Kernel Fuzzing核心模糊測試技術的進步也極大地加速了核心漏洞的發現效率。但是,來自百度安全和美國賓州州立大學(PSU)的聯合研究成果卻顯示,目前的評級資訊非常不可靠——基於雙方開發的針對Linux核心漏洞的分析工具,一些看似低危險級別的漏洞有可能被“轉化”為高危可利用的記憶體損壞漏洞,一些被認為不算嚴重的Warning有可能引發嚴重的安全風險。
對於行業來說,這一研究暴露了當前核心漏洞風險評級的侷限性,其所帶來的安全隱患值得整個安全社群關注,有必要研究新的漏洞風險評測方法。
百度安全入選議題三:
New Ways of IPv6 Scanning
50萬年難破解!
IPv6地址看起來很安全?
其實不安全!
隨著43億個IPv4地址分配殆盡,IPv6逐漸成為主流,其所採用的128位地址長度也被認為是更為安全的方案選項,由於地址足夠長,無法像IPv4一樣進行地址掃描。但是,根據百度安全提出的地址掃描新方法,這一“古老”的攻擊策略仍然適用於IPv6,IPv6可能沒有我們想象中的那麼安全。
這一來自百度安全的最新研究成果分別指向了幾乎所有的Linux核心裝置和所有的Android裝置,研究人員發現了多個新的IPv6地址掃描方法,威脅包括iPhone、Android手機、路由器、隨身WIFI、智慧音響、車載娛樂系統在內的常見IoT裝置,涉及iOS、Android、Windows、Ubuntu等常見作業系統。攻擊者可以利用這些安全風險,在短時間內輕易獲得百萬、千萬級的隨機IPv6地址,同時利用IPv6支援一對一直接訪問的特性,攻擊者可以直接訪問這些掃描到地址的裝置,就像是攻擊內網裝置一樣,向這些薄弱IoT裝置的已知漏洞、ADB除錯埠、Web服務、Telnet服務等發動攻擊。這種安全風險在世界大部分國家地區、運營商都存在。
百度安全入選議題四:
BadMesher:New Attack Surfaces of Wi-Fi Mesh Network
EasyMesh真香!
Wi-Fi Mesh無死角家庭網路真香!
但這可能並不安全……
隨著萬物互聯時代的到來,IoT裝置互聯互控已成為趨勢,Wi-Fi網路作為高效的移動接入,是IoT裝置天然的傳輸網路。Wi-Fi Mesh作為新興的組網技術,具備自組織、自管理、自癒合的特點,有效解決了傳統Wi-Fi組網中存在的靈活性和可靠性的問題,並逐漸成為IoT裝置互聯互通的基礎設施。
但是,來自百度安全的研究發現,Wi-Fi Mesh網路存在多個安全攻擊面,可讓攻擊者在Mesh網路構建階段和網路控制階段對裝置發起攻擊。在實際的測試中,業內頭部晶片廠商Mediatek MT7915 EasyMesh解決方案便被發現了多處安全問題,CVE數量達到19個。
面對上述一系列問題,百度安全將其歸因為TLV(Type-Length-Value)解析導致的記憶體破壞問題,並推出了定製開發的自動化漏洞挖掘工具MeshFuzzer。該工具能夠覆蓋EasyMesh中的各個階段及各個角色,可以幫助裝置廠商對EasyMesh的實現進行深入檢查,助力提升產品安全性。
Black Hat大會是全球資訊保安領域的頂級會議之一,具有極強的專業性和趨勢性,百度安全也一直是其重要的參與者。在此次Black Hat Europe 2021上,百度安全的四項研究成果入選Briefings,不僅為百度自身創造了新的歷史,也代表著中國網路安全產業不斷增長的技術實力。
秉承“有AI,更安全”的理念,百度安全始終致力於以更安全的技術推動AI時代的到來。而面對傳統安全問題的升級與全新安全挑戰的出現,百度安全也將以此次Black Hat大會為契機,繼續與產學研各界專業人士一道,展示中國實踐,發出中國聲音,共同打造更為安全的網路世界。