5月10日至13日，網路安全領域著名的安全會議Black Hat Asia 2022（亞洲黑帽峰會）在新加坡舉行。Black Hat大會被公認為世界資訊保安行業的最高盛會，每年分別在美國、歐洲、亞洲各舉辦一次安全資訊科技峰會，大會聚焦先進安全研究、發展和趨勢，並以其強技術性、權威性、客觀性引領未來安全思想和技術的走向。

作為國內領先的數字安全公司，今年三六零（601360.SH）旗下 360政企安全集團共有2項漏洞研究成果入圍，來自360漏洞研究院的安全專家受邀參加大會，並發表主題為《USMA：使用者態對映攻擊》和《下一代Windows漏洞利用：攻擊通用日誌檔案系統》的演講。

 

議題一：USMA：使用者態對映攻擊

USMA：Share Kernel Code with Me

演講人：劉永、王曉東、姚俊

 

本議題中，360安全研究員分享了Linux平臺下一種新型核心漏洞利用方法。這種方法打破了常規的漏洞利用思路：攻擊者可以直接在使用者態篡改核心程式碼，獲得核心執行許可權。360安全研究人員將這種新型攻擊方法命名為USMA（User Space Mapping Attack，使用者態對映攻擊）。相比於常規gadget方法，它克服了gadget可獲得性限制，對漏洞要求大大降低。更重要的是，它突破了目前業界最新的硬體防護措施-指標驗證。

 

議題二：下一代 Windows 漏洞利用：攻擊通用日誌檔案系統

The Next Generation of Windows Exploitation: Attacking the Common Log File System

演講人：許仕傑、宋建陽、李林雙

 

360安全團隊發表的另一個議題同樣是漏洞利用的研究，360發現一種Windows漏洞的新型利用，對於複雜的、難以利用的漏洞，採用這種方法，可以更方便更快捷地實現利用，加大了漏洞被利用的可能性，並且該利用方法具有很高的適配性，適用於Windows的大部分漏洞。

 

該利用方法的發現，源自360安全團隊在針對Windows系統今年熱門模組的研究時，挖掘出一枚通用日誌檔案系統模組漏洞之後，發現此漏洞用以往的手法利用起來比較困難，因此在研究利用的過程中，360安全專家打破常規地在其他模組中找到了一種全新的利用方法，並巧妙地完成了該漏洞的利用。

 

在本屆Black Hat上360安全團隊所發表的兩個議題，充分體現了其在作業系統安全研究上的厚積薄發。作為團隊重點研究方向之一，360漏洞研究院在Windows、Linux、MacOS等主流作業系統安全上積累了豐富的技術經驗，獨創了一系列前沿性成果，並獲得業內頂級機構的認可與嘉獎，其中包括獲得2021年首屆信創挑戰賽作業系統類第一名；挖掘“颶風山竹”漏洞鏈包攬2021年安全界奧斯卡Pwnie Awards“史詩級成就”和“最佳提權漏洞”兩項提名；在2021年“天府杯”大賽攻破Ubuntu 20/CentOS8專案；2021年入選Black Hat Asia ，受邀發表演講《Wideshears: Investigating and Breaking Widevine on QTEE》等。

 

與此同時，安全漏洞的研究離不開“攻擊利用”與“修復防禦”兩方面，攻防兩方總是相互較技，新型攻擊技術層出不窮，也不斷催生出新的防禦手段。作為數字安全的領導者，360政企安全集團17年來一直對漏洞利用技術手段進行深入的研究，並提出了一系列領先行業的漏洞利用方式，因此360安全專家屢次受邀參加Black Hat等頂級工業與學術會議，並積極與業內進行廣泛討論，從“以攻促防”的實戰思維，及時完善相關緩解措施，更好地幫助廣大政企使用者防禦0Day漏洞及APT高階威脅攻擊。

 

值得一提的是，此次在世界舞臺發表成果的安全專家是360漏洞研究院的95後新銳安全力量，未來，360漏洞研究院將持續招募安全漏洞研究人才，挖掘和培養更多數字安全生力軍，為國家和社會數字安全建設貢獻力量。