首页 > 科技资讯 > 正文
直击HITB:360在阿姆斯特丹讲了这些干货
2018-04-16 12:16:08
来源:文章来源于网络

北京时间4月8,欧洲顶级信息安全会议HACKIN THE BOX(HITB)在荷兰阿姆斯特丹开幕。4月11日开始包括360、腾讯、阿里在内的中国安全力量悉数登台演讲,成为会议的一大亮点。360集团带来了软件安全、硬件安全、无线安全方面三个议题演讲和HackCUBE展台及承办Badge Village,继续成为国内议题、展台项目数量最多的公司。

HITB是目前欧洲知名度最高、影响力最大的信息安全会议,2003年首次举办,今年已经是第16届,每年都会吸引全球顶尖的信息安全人才聚集阿姆斯特丹,共同探讨最为前沿的信息安全攻防技术。

深挖微软漏洞反获厂商点赞感谢

来自360CERT的360CERT安全分析团队负责人洪宇和360CERT安全研究员邢士康带来了“Attacking Microsoft .NET Framework through CLR”软件安全方面议题演讲,演讲主要是通过研究微软.net中的CLR环境,以寻找.net应用漏洞的通用性攻击思路。

洪宇介绍,议题里两个主要的意义,一是提出用过修改中间代码对上层.net应用进行fuzz的fuzz思路,二是通过CLR VSTO进行新型的Office钓鱼,由于成功率远远高于以往传统钓鱼,甚至高于前段时间微软专门针对DDE做出缓解措施的钓鱼,所以有较大影响范围。

81

图1:洪宇、邢士康两位研究员演讲现场

HITB会议黑客高手云集,各大厂商自然也不敢怠慢,纷纷派来专家取经。微软SRC安全专家非常认可360安全专家演讲,并且对360负责任的披露态度很感激,专家表示会根据演讲做一些关于VSTO的缓解措施。

82

图2、洪宇、邢士康两位研究员演讲现场

在会后交流中,国外安全专家将两位研究员团团围住,他们普遍对CLR中间层做fuzz的安全思路很感兴趣。专家认为,这个思路可以更方便从.NET应用中间层进行fuzz,从而找到.NET上层应用的漏洞,算是一种通用性的研究思路,对于网络安全有重要意义。

“幽灵通道”威力堪比“水蝮蛇”  攻防皆备

今年360无线电安全研究院第三次登上以“议题严苛”著名的HITB舞台,算是HITB熟面孔。来自天马安全团队的高级研究员柴坤哲、曹洪健,独角兽团队高级安全研究员李均带来了

83

图3:柴坤哲、李均、曹洪健研究员演讲

“GhostTunnel(幽灵隧道:用于突破隔离环境的隐蔽数据通道)”议题。GhostTunnel(“幽灵隧道”)的特性是利用无线信号在两台无网络连接的设备间进行数据通信,它可以和物理隔离环境中的设备建立一个“无线网桥”,这种攻击方式对被攻击端网络环境毫无影响和干涉,做到能在用户完全无感知的情况下建立远程通信。

在该议题中天马安全团队以利用USB-HID攻击为例,通过HID攻击将恶意程序释放到目标设备后执行,恶意代码利用目标设备的无线网卡发出无线信号与隔离网络环境外的攻击者进行通信。

值得一提的是,这个攻击方法与此前曝光的NSA的“水蝮蛇”攻击工具相似,距离要求更低,只要在无线信号的覆盖的有效距离内就可以,甚至可以利用其他特殊设备进行中转,实现无距离限制控制。

几位专家也从主机层面和企业管理层面提供了完备的防御方法,提醒更多的企事业单位要及时防御攻击。

84

图4:柴坤哲、李均、曹洪健研究员演讲

HackCUBE够“黑” 黑客云集360展台

来自360无线电研究院另外一支重要力量鲲鹏安全研究团队,发挥了360在硬件安全领先的科研能力。团队负责人简云定和研究员王超然、付杰带来了“Wireless Hacking with HackCUBE”的演讲和黑客工具HackCUBE展示,这也是HackCUBE首次与全球安全爱好者见面。

HackCUBE是一个自由度很高的攻防研究硬件平台,搭载各类IOT通信模块如WiFi、NFC、Bluetooth、RF等,安全研究员及爱好者皆可通过HackCUBE实现各种IOT相关安全研究以及DIY各类安全攻防程序。

85

图5:现场展示的HackCUBE黑客工具

安全人员现场模拟展示使用HackCUBE建立恶意WiFi热点来进行网络钓鱼,远程控制停车杆以及阻断恶意无线热点。

上一篇:远超苹果、微软和阿里巴巴 这才是全球最挣钱的
下一篇:最后一页