返回 登录
0

受攻击目标正在发生变化 漏洞只能减少但无法根除

图片描述

腾讯安全探索论坛(TSec)

8月16日,第三届中国互联网安全领袖峰会在北京国家会议中心成功召开。作为全球前沿、尖端安全技术的首发平台,腾讯安全探索论坛(TSec)以”安全新探索”为主题,云集了国内外知名厂商及顶尖高校的资深安全专家,探讨全球信息安全领域前沿技术、研究成果及未来趋势。

图片描述

腾讯安全科恩&玄武实验室演讲嘉宾接受媒体采访

来自腾讯安全科恩实验室的方家弘、申迪与腾讯安全玄武实验室的刘惠明、郭大兴分别为与会者带来了《安卓内核UAF漏洞利用探秘》和《Wombie Attack——恶意代码传播的新路径》的主题演讲。

面对安卓内核中存在的UAF漏洞数量不断变小、利用难度逐渐变大的现状,将如何稳定高效地利用这类漏洞来完成操作系统提权。

Wombie Attack技术通过被感染者在地理位置上的移动来实现攻击扩散,类似僵尸题材电影的情节,即被僵尸咬了的人也变成僵尸,会再去咬其他人。该威胁技术不但可以实现传染式攻击,而且攻击过程不依赖互联网,所以甚至无法从网络层面检测攻击。

研究成果最终以产品及服务体现

据玄武实验室的刘惠明介绍,腾讯科恩实验室与玄武实验室均为安全研究型实验室,在安全研究方面有着相似的工作,但在某些安全领域的研究是分开的,各有侧重。

科恩实验室的方家弘表示,科恩实验室主要的研究领域侧重漏洞和攻防两个方面。在黑客大赛上,科恩实验室与各个实验室合作参加比赛,攻破了若干不同目标,如VMware、虚拟化等。

同时,方家弘也坦言,腾讯是一家产品型企业,实验室研究成果一定还是会在腾讯的各个产品以及提供的服务中体验出来,而这对于实验室自身而言也是非常重要的!

除了参加外部的比赛外,腾讯安全实验室还培养了高校的安全社团,也主办了CTF比赛,吸引了国际一流的战队参加;在平行赛中,同样吸引了高校中表现良好的战队参赛,其效果令人满意。

攻击目标正在发生变化——从移动端到车联网

Google是一家非常重视安全的公司,其每个月发布的安全公告中,安全漏洞非常多。但据方家弘介绍,这些漏洞中绝大多数安全漏洞的利用场景是非常困难的,甚至是无法利用的,真正能够威胁用户的手机漏洞是比较少的。

而移动安全漏洞的特点在于通过不同的攻击途径,在已知的攻击途径和攻击方向上,其存在的问题会被越来越重视,通过新的方法不断挖掘,数量将变得越来越少。

近年来,受攻击的目标也正在发生变化,前两年多是移动端,如今是车联网。这也使得各大车企对汽车安全方面的防护越来越重视,特别是互联网汽车的安全问题。

在此前的攻防挑战赛中,基于此前移动互联网、浏览器上的各种攻防方法及理论,腾讯安全实验室还演示了攻破特斯拉汽车的过程。

不断升级版本以降低危害发生的可能

在物联网时代,普通用户该如何保护家庭隐私,刘惠明表示,在此前的攻防演示中,如通过网络攻击某人家中的路由器,进而通过路由器攻击家庭的摄像头,再通过摄像头窥视用户的隐私,这其实是完全可以实现的。

但用户该如何保护个人隐私,其问题本身不具备通用性,不可能通过一个策略将所有漏洞解决。无论如何,漏洞都会出现,只能将危险不断降低,其解决方案便是尽量多升级。用户一定要将系统版本更新到最新,但最新的版本同样无法保证没有漏洞。

同时,刘惠明建议,用户在使用个人设备时,一定要注意使用习惯,不要随便使用公共WiFi及登录不确定的网站,较少危险发生的可能性。

评论