HITB重磅分享:腾讯安全湛泸实验室Edge沙盒逃逸姿势大揭秘

2020-06-19 23:01:57 sunmedia 2239


微软Edge浏览器启用win32k filter之后,首度有研究团队一次性公布多种从Edge浏览器攻破系统内核的方案。

  4月13日,在荷兰阿姆斯特丹举行的HITB(Hack in the Box)上,来自腾讯安全联合实验室湛泸实验室的安全专家Rancho分享了题为《Over The Edge: Pwning The Windows Kernel》的技术演讲,曝光了三种不同的沙盒逃逸方式,并且首度公开了一个罕见的win32k filter的绕过方法。微软的安全专家表示,湛泸实验室的研究已经代表了业界领先水平。

  (腾讯安全湛泸实验室安全专家Rancho在HITB上演讲)

  HITB是欧洲最具影响力的信息安全会议,迄今已举办16届。作为世界顶级的安全技术交流大会之一,HITB以分享尖端硬核技术著称,层层筛选出最具实力白帽黑客登台演讲。

  重要防御机制首次被破解 Edge浏览器安全沙盒沦为“马奇诺防线”

  作为win 10之后推出的浏览器,微软在Edge上的安全保障方面很是用心,不仅默认开启了相当于IE的所有防护手段,更是引入了安全沙盒模式。微软方面也颇有自信,曾在公开场合表示,Edge比目前浏览器领域最流行的谷歌 Chrome 以及 Mozilla Firefox 可提供更好的安全防护。

  尤其在启用win32k filter之后,Edge浏览器进一步加强了其沙盒的防御能力。然而最强的地方却成了突破口。在HITB现场,Rancho分享了对Edge的沙盒逃逸操作——通过绕过win32k filter,使得逃逸沙盒的攻击面重新打开,进而以Edge为入口,进入系统,夺得控制权限。几步简单的操作,就可以任意访问用户的文件,并监控其电脑。

  Rancho表示,腾讯安全湛泸实验室早在去年三月就发现了一个绕过win32k filter的漏洞,通过对该漏洞的利用可以使得Edge对内核漏洞的防御失效,“微软精心设计的沙盒防护沦为马奇诺防线。”

  值得关注的是,Rancho分享的漏洞也是目前为止唯一一个公开讨论的绕过win32k filter的漏洞。

  “Great talk!”微软安全专家称湛泸研究代表业界领先水平

  “Great talk!”,在听完Rancho的分享之后,大会现场微软的专家表示,湛泸的研究代表了业界领先水平,也体现了这两年在Windows内核研究上的趋势。同时指出,正是以湛泸为代表的研究工作在不断推进他们改进Windows的安全体系。

  (微软安全专家会后与Rancho讨论)

  此外,Firefox的安全工程师对议题也非常感兴趣,并询问了浏览器沙盒防御内核漏洞的建议。

  白帽黑客的研究协助厂商提升安全性能已是“常规操作”。近年来,白帽黑客们已经发现了多个更质量的内核漏洞,如CVE20152455(TTF),CVE20160173(Surface),CVE20178465(Cursor),“很明显,微软正在不断增加缓解Windows内核漏洞的措施”,Rancho说。

  而除了win32k filter的利用之外,据Rancho透露,大约一年半以前,腾讯安全湛泸实验室就开始研究微软内核问题,“到目前为止,我们已经发现了15个以上的内核漏洞,并成功地从Edge沙盒几次成功利用了Windows 10”。

  据了解,腾讯安全湛泸实验室系国内首个安全实验室矩阵——腾讯安全联合实验室旗下七大子实验室之一,与其他六大实验室相互配合之下,2016年向微软、谷歌、苹果、Adobe四大国际厂商共提交了269个漏洞,位居国内首位。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


未知来源
免责声明:商媒在线所提供的信息及图片除原创外,有部分资讯和图片从网络等媒体收集而来,版权归原作者及媒体网站所有,商媒在线力求保存原有的版权信息并尽可能注明来源;部分因为操作上的原因可能已将原有信息丢失,敬请原作者谅解,如果您对商媒在线所载文章及图片版权的归属存有异议,请立即通知商媒在线,商媒在线将立即予以删除,同时向您表示歉意!

最新资讯