black hat USA 2021全球頂級峰會將于7月31日拉開帷幕,深信服的兩項研究成果入選,屆時將與來自全球的數萬名安全研究人員,共同探討安全領域的技術前沿。
black hat創辦于1997年,目前已被公認為世界信息安全行業的頂級盛會,也是最具技術性的信息安全會議。如今,black hat每年都會在美國、歐洲、亞洲分別舉行一次大會,其中black hat USA 最具規模和權威性,是了解未來安全趨勢最好的窗口。
對安全技術研究人員來說,登上black hat USA的舞臺,向世界分享自己的研究成果,象征著安全圈的最高榮譽。據了解,在全球各地安全技術研究人員提交的議題中,能入選的議題鳳毛麟角。今年,深信服的兩項研究成果獲得認可,《深入研究Spooler服務:發現Windows打印機服務里面的本地提權和遠程代碼執行漏洞》和《攻擊Windows COM/WinRT服務》成功入選,該兩項研究均由深信服安全研究人員彭峙釀、李雪峰、李彬主要負責。
發現Spooler中多個0day漏洞 避免災難重演
十年前,Stuxnet蠕蟲病毒利用Windows Printer Spooler(Windows打印機服務)的特權提升漏洞,摧毀了伊朗的核濃縮離心機并感染了超過45000個網絡,直接導致伊朗核設施等全球多個重要機構的設備癱瘓。在過去的十年中,Spooler服務的潛在安全風險只增不減,許多程序漏洞不斷地被發現,其是可能導致災難的隱藏炸彈。彭峙釀表示,這是深信服將Spooler服務的漏洞挖掘作為研究方向之一的主要原因。
盡管業內的安全研究人員已經在Spooler服務中尋找bug十多年,但今年深信服安全研究人員依舊發現了Spooler中的多個0day漏洞,并將在入選black hat USA 2021的《深入研究Spooler服務:發現Windows打印機服務里面的本地提權和遠程代碼執行漏洞》報告中展示最新的研究成果。
發現數百個Windows COM/WinRT漏洞 將威脅扼殺在搖籃之中
Windows COM/WinRT組件被廣泛用于Windows系統之中,是Windows UWP應用程序的常用組件并被廣泛用于跨進程通信。若這些組件存在安全漏洞,則全球絕大部分Windows系統都可能暴露在危險之中,攻擊者可以利用這些安全漏洞完全接管受害主機,并對目標主機進行挖礦,勒索、敏感信息收集等惡意操作,使受害者遭受嚴重損失。
在過去的一年中,深信服安全研究人員彭峙釀、李雪峰在Windows COM/WinRT服務中發現了100多個漏洞,并將在black hat USA 2021全球頂級峰會中分享這些漏洞發掘和利用的技巧。
深信服一直專注于網絡安全攻防技術研究,利用攻擊方視角解決網絡安全問題。未來,深信服將不斷提高專業技術造詣,深度洞察網絡安全威脅,持續為用戶網絡安全賦能。
