本篇文章1335字,读完约3分钟

2017年7月22日至27日,举世瞩目的“黑帽2017”在美国拉斯维加斯举行。作为信息安全领域的顶级赛事,黑客和世界顶级安全公司将尽一切努力展示最新的技术研究成果。因此,每年黑帽都带来许多闻所未闻的安全攻击和防御技术。值得注意的是,在2015年黑匣子上分享“新sql注入检测与防御引擎sqlchop”而被全球安全专家一致认可的新安全企业长汀科技,再次出现在2017年黑匣子上分享其最新技术发现成果。让我们来看看。

长亭科技闪耀Black Hat2017 一石多鸟击溃全线浏览器

据悉,今年的长汀科技主题选择了一个具有中国文化意义的表达方式——多鸟一石,一石多鸟:用一个sqlite漏洞破解多个软件,这是一个与sql内存破坏漏洞相关的话题。

长亭科技闪耀Black Hat2017 一石多鸟击溃全线浏览器

图1:通过80%的筛选率,长汀的技术问题被选为黑帽

图2:长汀科技的选题和内容

sqlite作为嵌入式数据库软件,广泛应用于网络浏览器和应用移动应用等应用软件的本地/客户端存储。sqlite中的内存损坏错误通常不被认为是安全问题,因为人们认为它不能被利用。经过一段时间的研究,长汀安全研究室发现,使用另一种攻击思想的sql——基于内存破坏的sql攻击,并从四个维度进行了验证:基于SQL的内存破坏漏洞攻击是非常有害的!

长亭科技闪耀Black Hat2017 一石多鸟击溃全线浏览器

基于sql内存损坏漏洞的攻击可能会导致单个漏洞同时破解最常见的浏览器,如safari、chrome、opera和手机上最常见的应用程序。这些攻击会造成大范围的用户信息泄露,不仅仅限于网站上填写的用户姓名、电话等基本信息,还包括支付软件中的银行卡等敏感信息。一旦被怀有恶意的人掌握和利用,后果将是非常严重的。针对应用层的攻击频率逐年增加,攻击方式更加多样化。越来越多的企业依靠互联网来实现他们的业务,因此防止应用层落后是企业不可避免的问题。

长亭科技闪耀Black Hat2017 一石多鸟击溃全线浏览器

今年3月,长汀安全研究实验室首次在pwn2own竞赛中使用了这一技术,并在2017年blackhat usa大会上公开分享了这一技术,用实际的内存损坏案例展示了攻击的危险性。长汀科技的这项研究发现,它为企业的安全防护提供了新的思路,及时避免了黑客攻击造成的损失。目前,长汀已经向相应的厂商提供了相关的漏洞,并且都已经及时修复。

长亭科技闪耀Black Hat2017 一石多鸟击溃全线浏览器

在两年前的黑帽2015大会上,长汀科技应黑帽邀请分享了sql注入攻击的研究成果——“不规则sql注入攻击检测与防御引擎”;除了演讲之外,长汀科技还将技术研究成果送到了黑帽展览舞台的军械库。arsrnal上有许多优秀的工具,许多年前的一些工具甚至现在也无法超越。这一研究成果得到了世界顶尖技术专家的一致认可,是safeline下一代网络应用防火墙的技术原型。

长亭科技闪耀Black Hat2017 一石多鸟击溃全线浏览器

图3:要体验这个sqlchop高级版,请访问sqlchop.chaitin

此外,值得一提的是,长汀科技获得了2017年黑鹰奖的两项大奖提名。据公开信息,pwnie奖,即著名的奥斯卡白帽黑客奖,是黑帽上的一个保留项目,是专门为拥有重要和杰出研究成果的信息安全工作者设立的。对于全世界的信息安全工作者来说,获得pwnie奖提名是他们职业生涯中的一个辉煌时刻。

长亭科技闪耀Black Hat2017 一石多鸟击溃全线浏览器

图5:长汀科技获pwine奖提名

被提名和获奖是全球安防行业最高荣誉的象征,这意味着长汀科技两位被提名者的研究成果不仅要有现实的影响力,还要有前瞻性,对安防行业的未来发展产生深远的影响。

标题:长亭科技闪耀Black Hat2017 一石多鸟击溃全线浏览器

地址:http://www.hcsbodzyz.com/hcxw/10788.html