首页 电商 正文

ISC 2020 龚广:从“梯云纵“看360硬核狙击漏洞威胁

2024-03-22 07:07
admin

护航网络安全事件是一个跟黑客赛跑的过程,而漏洞的发现和防护是网络空间安全战场重要的决胜点之一。

第八届互联网安全大会ISC2020重磅嘉宾云集,众多论坛、海量议题,精彩而独到的见解不断。8月13日,360AlphaLab负责人龚广在技术日移动安全论坛上,以“梯云纵:远程Root现代安卓设备”为议题,围绕GooglePixel设备的安全性、安卓设备的远程攻击面分析、六次攻破安卓设备的经验分享、梯云纵漏洞链概览、漏洞链中三个漏洞的细节、远程RootPixel手机演示等方面进行了深度探讨。

众所周知,龚广所负责的团队是360安全大脑下的360AlphaLab,是由360两大顶尖团队AlphaTeam和C0RETeam组建而成,以做安卓系统安全和Chrome浏览器安全的漏洞挖掘为主,正是两大安全团队强强碰撞的火花,360AlphaLab早已战绩累累。就整体而言,360AlphaLab已发现300+安卓系统漏洞(GoogleQualcomm等),获得6次黑客大赛冠军等,还有具体大事件如下:

2018年1月,360AlphaLab凭着发现“穿云箭”组合漏洞,拿到Android安全奖励计划(ASR)史上最高金额奖金——112,500美元奖金,而“穿云箭”漏洞在当时所引起的轰动至今仍未平复。

2019年3月,360AlphaLab又发现一枚可以用来ROOT国内外主流Android手机的“内核通杀”型漏洞,获Google发表公开致谢。

2019年11月,360AlphaLab发现了威力更大、影响更广、奖金更高的“梯云纵”组合漏洞,并再一次刷新Google史上最高漏洞奖金纪录,并超越了所有厂商所开出的单项漏洞最高奖励。

值得一提的是,对安全性极为重视的Google,其亲自操刀的Pixel手机被公认为“最难被攻破”的手机。就连世界最高破解大赛MobilePwn2Own,自2017年至2019年,Pixel手机也是唯一未被破解的项目。并且,GooglePixel不仅仅没有被攻破,甚至无人报名挑战,可见攻破Pixel的难度之大。

而在此次论坛中,龚广立足于多年的挖掘与防护经验,就“梯云纵”漏洞如何被攻破进行了多维度分析。龚广强调,如今Android设备root难度越来越大,而Pixel系列设备通常拥有最新的缓解措施以及系统升级和补丁,其攻击难度不言而喻。

首先,围绕google的Pixel手机为什么是一个艰难的目标这一问题,龚广以安卓跟IOS这两款移动操作系统为例提出:

从Zerodium对零点击FCP漏洞链的报价来看,安卓似乎比IOS要安全一点,因为他们对安卓FCP的漏洞链报价是250万美元,对IOS的是200万美元。

假设安卓设备比IOS设备安全,在安卓设备里哪个设备更加安全一点呢?这方面从最近三年的MobilePwn2Own的结果来做一个说明。最近三年的MobilePwn2Own的结果里面,仅仅只有google的Pixel设备是唯一一款没有被攻破的设备,其他的设备像苹果的iPhone被攻破了7次,其他的像三星的galaxy、还有小米都被攻破了多次。

随后,龚广对安卓设备的远程攻击面进行了分析并提出,安卓设备远程攻击面简单分为两类,一类是通过互联网发起的攻击,另外一类是通过临近网络发起的攻击。通过互联网发起的攻击一般来说需要一些交互,比如说你需要点击一个链接,接收一个邮件或者发一个即时消息,但通过临近网络发起的攻击,一般比较容易做到零点击,临近网络的攻击有包括像NFC、Wi-Fi、蓝牙等等。

多维分析,干货不断。龚广还结合自身实战经验,分享了六次在比赛以及漏洞奖励计划上攻破安卓手机的示例及技巧。

前三次基本上用的方法比较相似,均是先通过一个浏览器的漏洞获得了一个渲染进程的权限,然后把这个漏洞转化成一个UXSS漏洞,这样我们便可以在googleplaystore上,页面上执行任意的JS代码,也可以从googlePlaystore上安装任意应用,包括恶意应用。

后来,google加入了一种Siteisolattion(站隔离)技术,这种技术是不同的站点会运行在不同的进程里,这也就导致了这种RCE2UXSS的技术基本上彻底失效。

在ASR2018这两次的攻破安卓设备使用的方法也比较类似,均是通过一个浏览器的漏洞链,然后通过一个gralloc模块里的一个漏洞链,这两个漏洞链均是可以获得一个系统用户的权限。

可见,关于“梯云纵”漏洞命名的原因呼之欲出,龚广提出,它可以通过三个漏洞轻易的获取手机的root权限。

第一个Chrome渲染进程的漏洞,也就是CVE-2019-5877。

第二个是一个Chrome的GPU进程里的一个漏洞就是CVE-2019-5870。

通过这两个漏洞我们可以拿到Chrome这个APP的权限,但是如果要想拿到内核权限的话还需要另外一个漏洞的帮助,就是CVE-2019-10567,是高通GPU驱动里面的一个漏洞。

最后,龚广对RCE漏洞CVE-2019-5877、提权漏洞CVE-2019-5870、Root漏洞CVE-2019-10567分别进行了详细讲解,并进行了简单的Demo展示。

基于此,不难发现作为“梯云纵”漏洞独立发现者的360AlphaLab实力可见。据了解,去年,360AlphaLab在测试中证实,利用“梯云纵”漏洞链可成功绕过Google的安全防护机制,顺利攻破无坚不摧的Pixel3手机。而Pixel3的失陷也意味着,“梯云纵”漏洞几乎影响所有Android系统和Chrome浏览器,若黑客一旦利用即可任意获取用户敏感信息,对用户个人隐私和财产造成极大威胁。

作为国内最大的互联网安全公司,360AlphaLab率先发现了该漏洞链的存在,确认其具体危害和可影响范围,并在第一时间将该漏洞提交至Google官方,协助Google实现对“梯云纵”漏洞链问题的修复。

众所周知,在大安全时代,“漏洞”关乎着企业自身的安全、品牌的声誉以及千千万万用户的切身利益,一旦漏洞被不法分子抢先发现并利用,其后果不堪设想。而360安全团队,凭借着其过硬的实力,全年无休地守护着网络安全,与恶势力赛跑,帮助各大企业厂商不断完善系统安全,努力为广大用户提供一个安全的网络环境。

据悉,ISC2020技术日期间精彩不断,全球顶尖嘉宾接连聚焦热点、难点问题,共谋网路安全发展之道,还有安全开发与测试、XDR分析检测、漏洞管理与研究、移动安全等多个分论坛同步上线。未来几天,ISC2020产业日、人才日等主题日将陆续开启,还有ISC夜谈、ISCTalk、CXO等特色活动持续开播,为永不落幕的安全大会注入最前沿、最专业的基石。

相关文章

  • 拼多多漏洞单怎么找?拼多多如何捡漏?拼多多800元提现技巧(拼多多内部优惠券软件app)

    拼多多漏洞单怎么找?拼多多如何捡漏?拼多多800元提现技巧(拼多多内部优惠券软件app)   19年1月份拼多多出现大额优惠券漏洞事件。从当日凌晨开始,拼多多平台上出现重大BUG,用户可以直接领取100元无门槛优惠券。而且一直持续到上午10点左右拼多多平台才把漏洞修复。因为此次优惠券可以用于购买虚拟产品,不用发货的话费充值成为重灾区。  大部分消费者因为消息比较滞后都是等新闻报道以后才知道,顿时觉得自己错过了几百亿,痛心疾首的同时也很想知道类似这样的拼多多漏洞都是在哪里找到的?如何利用

    2024-03-18 10:25

  • 薅羊毛也有无间道:你以为的漏洞,很可能是营销

    薅羊毛也有无间道:你以为的漏洞,很可能是营销 欢迎关注“创事记”微信订阅号:sinachuangshiji文/苏琦编辑/魏佳来源:燃财经(ID:rancaijing)双11前,一则商家被羊毛党薅倒的消息在全网炸开了锅。,这也意味着,要通过非常丰富的语义和判断,才能知道到底是商家把价格设错了,还是真的很便宜。,今年1月20日凌晨,拼多多出现了“100元无门槛券随便领,羊毛党一晚薅掉2个亿”的大漏洞。

    2024-03-22 09:17

  • Android漏洞让应用能秘密录制视频:谷歌称现已修复

    Android漏洞让应用能秘密录制视频:谷歌称现已修复 新浪科技讯北京时间11月20日早间消息,安全公司Checkmarx发现,谷歌和三星等公司的Android智能手机存在一个安全漏洞,让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频,并将内容上传到远程服务器,这个漏洞有可能会让高价值目标的周边环境被智能手机非法记录。,该应用能在“隐形”模式下运行,消除相机快门的声音,还可以录制双向电话通话,并可将所有数据上传到远程服务器。,目前还不清楚为什么应

    2024-03-22 09:17

  • 美国国安局通知微软Win 10漏洞:微软称其已打补丁

    美国国安局通知微软Win 10漏洞:微软称其已打补丁 新浪科技讯北京时间1月15日早间消息,美国的两名联邦高级网络安全官员透露,美国国家安全局(NSA)最近几周提醒微软注意一个重大问题,这个问题影响到该公司的Windows10操作系统,在企业内部和消费者当中普遍存在。,以往,美国国家安全局总会对一些主要漏洞做保密处理,以便将其用作美国技术库的一部分。,为了防止给客户带来不必要的风险,安全研究人员和供应商在更新可用之前不会讨论漏洞细节。

    2024-03-22 08:53

  • 研究:博通芯片存在漏洞 部分iPhone可遭网络窃听

    研究:博通芯片存在漏洞 部分iPhone可遭网络窃听 新浪科技讯北京时间2月27日早间消息,据国外媒体报道,由于CypressSemiconductor公司和博通生产的WiFi芯片存在漏洞,“数十亿部设备”有可能遭到窃听。,Eset的研究人员表示,这些芯片被用在了数十亿部设备之中,其中就包括iPhone、iPad和Mac等苹果公司生产的设备。,一名苹果公司发言人确认,他们已经于去年10月通过系统升级在macOS、iOS和iPadOS系统中封堵了这个漏

    2024-03-22 08:38

  • 客户花钱雇黑客,竟是为Zoom找bug

    客户花钱雇黑客,竟是为Zoom找bug 掏钱换掉不香吗?来自合作伙伴的pushDropbox和Zoom自2018年起就达成了合作关系。,在此计划下,Dropbox会向发现合作伙伴平台中漏洞的安全研究人员提供奖励。,据纽约时报报道,Dropbox的年度黑客竞赛上,他们搞了一个山寨版Zoom——Vroom,要求研发人员对其进行破解。

    2024-03-22 08:10

  • 苹果中国回应iPhone邮箱漏洞:不予置评

    苹果中国回应iPhone邮箱漏洞:不予置评 新京报讯(记者许诺)4月23日,针对外媒报道有网络安全公司发现iPhone、iPad邮箱应用具有可被黑客利用的漏洞一事,新京报记者向苹果中国公司进行了求证。,在海外社交媒体上,一些业内人士也对能否通过该漏洞进行攻击持保留态度。,据报道,苹果方面已经开发了Beta版补丁程序,并将通过完整更新修复漏洞。

    2024-03-22 08:09

  • 苹果邮件应用被发现两个漏洞 安全公司称或已被利用

    苹果邮件应用被发现两个漏洞 安全公司称或已被利用 新浪科技讯北京时间4月23日早间消息,在网络安全公司ZecOps发现iPhone的漏洞可能会被黑客利用后,苹果计划推出补丁程序。,ZecOps创始人兼CEO祖克·阿夫拉汗(ZukAvraham)表示,黑客可以通过专门制作的电子邮件利用这些漏洞。,”用户可以通过使用Beta补丁保护自己,或者停用邮件应用,并暂时转用其他不受这一漏洞影响的方案。

    2024-03-22 08:09

  • 微软蠕虫级高危漏洞SMBv3攻击代码公布,请尽快修复!

    微软蠕虫级高危漏洞SMBv3攻击代码公布,请尽快修复! 这一漏洞的危害与“永恒之蓝”(EternalBlue)不相上下。,(SMB调用srv2!Srv2ReceiveHandler函数接收smb数据包细节)继“远程利用”再加码“本地提权”目前360方面已追踪到了该漏洞首个完整本地提权利用细节。,“本地提权”可使黑客实施网络攻击时获得系统更高权限,从而取得对攻击目标的控制权。

    2024-03-22 07:49

  • 周鸿祎:我们的未来世界将拥有这三大特征

    周鸿祎:我们的未来世界将拥有这三大特征 以下为其演讲内容节选:首先祝贺创业黑马“新基建产城交易大会”顺利举办。,大对手:过去提起360大家会想到免费杀毒,其实这已经是一个过时的概念。,大挑战:当我们快速进入全面的数字化时代,网络攻击和防御却严重不平衡。

    2024-03-22 07:37

热门标签