从逻辑提权到供应链安全——记阿里•先知白帽大会

作者:星云, 星期四, 六月 21, 2018
来源:http://www.aqniu.com/industry/35136.html

6月16日,阿里在北京举办了2018阿里•先知白帽大会,邀请各个领域的安全从业人员,分享他们过去一年以来的研究。

会上,阿里巴巴上海城市大脑负责人吴翰清表示:安全不应该只是一个针对如何保护如何防御的领域——安全其实是研究对抗的一门科学。而阿里召开的先知白帽大会,就是希望通过这个方式,在整个行业内,进行攻防技术的交流,而不将自己局限于一个只提供保护的位置。同时,安全攻防的交流,不应该是一个商业化的行为,而是一个学术性的分享;因为安全是需要行业内携手一起前进的。

而阿里的先知白帽大会也确实做到了多领域、多方位的技术交流分享。来自360、长亭科技、绿盟、百度等多位研究员都详细深入地讲解了自己的研究领域。各个研究员都结合自己的实战经验,详细描述了自己在攻防过程中的思路、研究方式以及最后成果,给与会者带来了大量的干货分享。

利用逻辑漏洞对macOS进行提权

蚂蚁金服的安全工程师菜丝讲述了如何从逻辑层面对macOS进行提权。菜丝提到,逻辑漏洞的利用不需要破坏内存,从而相对稳定;由于不需要接触太多底层细节,对新手更友好。逻辑漏洞的来源是多样的:可能存在于设计本身的特性,也可能是对API的误用,当然也可能是本身设计和实现上的缺失——因此,对于黑客而言,寻找逻辑漏洞需要大量的脑洞,不仅仅将各种组件、条件和语言用正常的方式进行关联,更要天马行空地打破常规进行关联,发现潜在的问题。

从Kingslayer看供应链安全

360CERT的Redrain则分享了最近逐渐兴起的威胁:供应链攻击。传统的供应链指的是商品从原料生产采购到制作销售分发,最终到消费者手中的链式结构概念——而这在计算机软件中也有类似的情况,软件需要从开发到交付到最终使用都是一条链式的结构。而基于这点,大量攻击者如今瞄准了供应链上游。尽管供应链环节的攻击成本很高,但是一旦成功,会对整个供应链下游带来极大的影响,带来相当高的效应;尤其不需要0day漏洞,使得攻击的门槛相对较低。而Redrain也在会上详细描述了自己如何发现Kingslayer以及对这个病毒进行溯源的过程。

会上,还有Hitcon成员orange讲述如何从一个脆弱点起步串起整个攻击面的思路、青天科技的Kevin2600对边信道硬件攻击进行方式方法的分享、长亭科技phithon带来的攻击GraphQL这种前后端通信语言的方式、绿盟研究员廖新喜的 Java反序列化攻击、百度安全工程师隐形人真忙对智能合约消息调用的攻防、阿里云安全工程师cdxy对云上入侵检测的分析实践、阿里云先知负责人王昱(猪猪侠)的web2.0启发式爬虫实战以及阿里巴巴安全专家白小龙和蒸米对苹果系统的漏洞挖掘和开源工具Ryuk的分享。

另外,阿里云先知负责人王昱宣布:先知将成立“先知红队”,在业界和平台白帽子中选拔出的精英白帽子,与阿里巴巴集团安全专家组成的安全团队。同时,先知平台将升级对白帽子的成长奖励机制,单个漏洞最高奖励可达50万元,并发布“众测攻略101内容成长计划”,帮助白帽子提升漏洞的发现与利用技巧。

去年一年,白帽子通过众测模式,帮助全球企业避免了15亿的经济损失。而众测这一模式,也在帮助企业在安全测试方面减少了人员成本的同时,让企业有更大的机会发现自己的漏洞,从而防患于未然。