2018 年 12 月,谷歌的研究人員發現一群黑客正瞄準微軟的 IE 瀏覽器。 盡管兩年前就不再進行新的開發了,IE 也只是一個普通的瀏覽器,但如果你能找到一種方法破解它,你就有可能打開通向數十億臺電腦的大門。
黑客們在尋找并發現以前未知的漏洞,也就是所謂的零日漏洞。
在這些漏洞被發現后不久,研究人員發現還有一個漏洞正在野生環境中使用。微軟發布了一個補丁以修復這個漏洞。2019 年 9 月,同一黑客組織又發現了另一個類似漏洞。
2019 年 11 月、2020 年 1 月和 2020 年 4 月黑客組織又發現了更多漏洞,在短時間內至少有 5 個零日漏洞被利用。微軟發布了多個安全更新:一些未能真正修復的漏洞受到攻擊,而另一些只需要稍加修改的漏洞,只需修改黑客的代碼一到兩行,就可以讓漏洞再次影響系統運行。
這個傳奇意味著網絡安全中一個更為嚴峻的問題,谷歌安全研究員麥迪·斯通的最新研究表明,由于公司在永久關閉缺陷和漏洞上的不足,黑客極容易利用零日漏洞來實施攻擊。
斯通是谷歌安全團隊 Project Zero 的一員,她的研究重點是關注多個正在發生的例子,包括谷歌自身在其廣受歡迎的 Chrome 瀏覽器上所遇到的問題。
近日,斯通在安全會議 Enigma 上說,“現在整個行業的情況是這樣的:不完整的補丁使得黑客更容易攻擊使用零日漏洞的用戶,我們并不需要黑客提出所有新的漏洞類別,開發全新的運行方式,也不需要研究從未研究過的代碼;允許重新使用許多已知的不同漏洞。”
唾手可得的果實
運作于谷歌內部的 Project Zero 是一個獨特的、有爭議的團隊,它全心致力于尋找神秘的零日漏洞。所有黑客都對這些漏洞夢寐以求,而且它們比以往任何時候都更加珍貴——不是因為它們越來越難以開發,而是因為在我們這個超連接的世界里,它們越來越強大。
在六年的生命周期中,谷歌的團隊公開跟蹤了 150 多個主要零日漏洞,到 2020 年,斯通的團隊記錄了 24 個被利用的零日漏洞——其中四分之一與之前披露的漏洞極為相似。其中三個漏洞沒有完全修復,這意味著黑客只需稍微修改一下代碼,就能繼續進行攻擊。她說,許多這類攻擊涉及基本的錯誤和“唾手可得的果實”。
斯通表示,對于黑客來說,“這并不難,一旦你理解了其中的一個漏洞,你就可以只修改幾行代碼,就能使零日漏洞繼續起作用。”
為什么它們沒有被修復?大多數在軟件公司工作的安全團隊時間和資源有限,她認為,如果他們的優先級和激勵機制都有缺陷,他們只會檢查他們面前已經解決了的明確漏洞,而不是解決更大的問題——而這正是許多漏洞的根源。
其他研究人員證實這是一個普遍的問題。
約翰·辛普森是 Trend Micro 網絡安全公司的漏洞研究員,其表示:“最壞的情況是,我發現有一些零日漏洞是因為供應商只解決了一部分代碼,相同類型的漏洞仍然存在,但他們沒有費心去修復它。我們可以為此爭得面紅耳赤,但如果組織沒有正確的結構來做更多的事情,而只是修復報告給他們的錯誤,你就會得到質量泛泛的漏洞補丁。”
要改變這一點,很大程度上取決于時間和金錢:給工程師更多的空間來調查新的安全漏洞,找到根本原因,并修復經常在單個漏洞中出現的更深層次的問題。斯通表示:工程師們還可以完成不同的分析,在不同的地方尋找相同的漏洞,或者在相同的代碼塊中尋找其他漏洞。
其他情況
一些公司已經在嘗試不同的方法。例如,蘋果公司通過在更深層次上根除漏洞,成功地解決了 iPhone 的一些最嚴重的安全風險。
2019 年,谷歌 Project Zero 的另一名研究員娜塔莉·西爾瓦諾維奇上了頭條,因為她提出了蘋果 iMessage 中關鍵的零點擊、零日漏洞。這些漏洞使得黑客可以在不要求受害者做任何事情的情況下接管一個人的整個手機——即使你沒有點擊一個鏈接,你的手機仍然可能被黑客控制。2020 年 12 月,一項新的研究發現,一場針對記者的黑客運動中衍生出了另一種針對 iMessage 的零點擊零日漏洞攻擊。
該公司沒有只是狹隘地解決具體的漏洞,而是深入 iMessage 的核心,解決黑客正在利用的根本性、結構性問題。盡管蘋果從未透露這些變化的具體性質——它只是宣布了 iOS 14 軟件更新的一系列改進——最近,Project Zero 的塞繆爾·格羅對 iOS 和 iMessage 進行了仔細分析,并推斷出發生了什么。
現在,這款應用通過一個名為“BlastDoor”的功能與手機的其他部分隔離開來,這一功能是用一種名為 Swift 的語言編寫的,這使得黑客更難訪問 iMessage 的內存。
蘋果還改變了 iOS 的架構,使得訪問手機共享緩存變得更加困難——這是近年來一些最引人注目的 iPhone 黑客攻擊的特征。
最后,蘋果阻止了黑客快速連續的“蠻力”攻擊。新的節流功能意味著,以前可能需要幾分鐘才能完成的攻擊,現在可能需要數小時或數天才能完成,這使得它們對黑客的吸引力大大降低。
格羅寫道:“很高興看到蘋果為這種大規模的重構留出資源,以提高終端用戶的安全性。這些變化也凸顯了進攻性安全工作的價值:不僅修正了單個漏洞,而且在開發漏洞的基礎上進行了結構改進。”
隨著我們之間的聯系越來越緊密,黑客攻擊的后果也越來越嚴重,這意味著科技公司比以往任何時候,都更需要在重大網絡安全問題上投入更多,并把這些問題放在優先考慮的位置,因為這些問題會導致一系列漏洞和鉆空子行為。
斯通解釋說:“給他們高層的一條建議就是‘投資投資再投資’。給你的工程師時間來全面調查漏洞的根本原因,并進行修補,給他們做不同分析的余地,獎勵減少技術債務的工作,專注于系統修復。”
【來源: DeepTech深科技】
