亮相Black Hat Asia 2023,360公开发布重磅漏洞研究成果
近日,Black Hat Asia 2023(亚洲黑帽大会)在新加坡如期拉开帷幕。作为公认的世界信息安全行业最高盛会,Black Hat 每年都会向外界持续输送出最新的安全研究成果、创新技术等前沿资讯,是展现全球安全发展风向的最好窗口。
自2014年起,360已连续十年登上Black Hat全球黑帽大会的舞台,在本届Black Hat Aisa大会中,360数字安全集团再度受邀参会,旗下360漏洞研究院的安全专家宣布,他们开发了一种基于语法树和上下文分析的语法变异Fuzz,以便在Chrome中寻找WebSQL高危漏洞。
他们表示:“随着Chrome逐步对传统RCE攻击面(V8和Blink)增加了缓解机制,使得攻击难度大大增加,因此通过WebSQL API借助攻击底层SQLite引擎来攻击Chrome再次受到了我们的关注。自2020年以来,我们的Fuzzer发现了绝大部分Chrome WebSQL漏洞,包括多个释放后使用漏洞、栈溢出和越界读写漏洞。”
在该演讲中,他们详细介绍了该Fuzzer的工作原理和优点,包括通过构建完整的语法树来保证语法的有效性,通过上下文分析指导变异策略,实现更好的语义有效性,以及实现更好的种子筛选机制和基于覆盖率引导的树节点变异方法。
尽管Chrome WebSQL的白名单得到了增强,2020年之后Chrome中的WebSQL漏洞大大减少,但该Fuzzer仍然持续发现新的高危WebSQL漏洞。这些漏洞可能导致任意地址读取、栈溢出和越界写入等影响,通过这些漏洞可以完全控制内存布局,劫持部分寄存器,实现任意地址读取,造成信息泄漏,甚至可以实现远程代码执行(RCE)。
他们还强调,SQLite在Chrome中是一个容易被忽视的弱点,引入第三方库总是伴随着一些安全隐患。该Fuzzer可以改善SQL Fuzzer的语法有效性和语义有效性,从而发现更多的SQLite漏洞。他们表示,该Fuzz方法适用于所有的语法类目标,通过为不同目标构建所需的上下文分析,可以将这套Fuzzer应用到更多的平台或目标上。
在本届Black Hat Asia中,360漏洞研究院提交的这一极具研究价值的安全成果,再度向世界展现出中国安全力量的蓬勃脉动。在此之前,360漏洞研究院凭借着一次又一次震撼全球的安全实力,不仅成为微软MSRC、天府杯等国际奖项中屠榜的“常客”,还荣膺中国首个“The Pwnie Awards”史诗级成就奖和最佳提权漏洞奖,更是连续多年获谷歌官方漏洞奖励计划年报(VRP)公开致谢。
-
本文分类: 公司新闻
-
浏览次数: 4681 次浏览
-
发布日期: 2023-05-19 11:44:29