关于漏洞:四大研究成果入选-百度安全在Black-Hat-Europe-2021再创历史

55次阅读

共计 2524 个字符,预计需要花费 7 分钟才能阅读完成。

英国当地工夫 11 月 8 日至 11 日,Black Hat Europe 2021 在伦敦会议现场及线上拉开帷幕。来自世界各地的白帽极客和平安专家齐聚一堂,独特分享了在利用平安、破绽利用开发、恶意软件等畛域的突破性研究成果。在本次大会中,百度平安共有四项研究成果入选 Black Hat 外围的 Briefings 环节,再创历史。

百度平安入选议题一:

AI Model-Mutator:Finding Vulnerabilities in TensorFlow**

百度平安颁布全新含糊测试工具!
补齐 API Fuzzing 短板!
TensorFlow 们迎来更平安加持!

毫无疑问,开源机器学习平台们的踊跃迭代为 AI 的疾速降级发明了条件,但其也为 AI 计算框架的代码开发品质埋下了不少隐患。仅看谷歌推出的 TensorFlow,其在 2019 年至 2021 年三年间的 CVE 数量便减少了 15 倍。

一般而言,API Fuzzing 是大家罕用的破绽检测形式,但其却没方法很好地发现暗藏在简单代码逻辑中的“深层”破绽。针对这一问题,百度平安在会上颁布了一种全新的基于模型变异的含糊测试工具 AI Model-Mutator。其可将模型文件作为数据输出文件,通过随机变异来测试底层计算框架的代码品质。由此,技术团队无需手动构建触发破绽所需的“上下文”,便可能找到“深层”破绽。

基于百度平安的验证测试,借助上述变异规定,AI Model-Mutator 可能无效重现 TensorFlow 中已发现的 66 个破绽。同时,其还发现了 6 个全新破绽,并失去了 TensorFlow 团队的确认和致谢。

对于该议题的业余技术解读,可持续浏览上面的拓展内容:
对于 TensorFlow 向百度平安帮助修复 87 个安全漏洞的致谢信息
https://github.com/tensorflow…

百度平安入选议题二:

Your Trash Kernel Bug,My Precious 0-day

如果内核 Bug 危险评级不准?
如果低危险破绽演化成高危?
是时候钻研新的评测办法了!

程序中含有安全漏洞对于简单软件是在劫难逃的事件,对于操作系统内核来说也是这样。即便是像 Linux 这样绝对成熟的零碎,每月都可能会有数十个不同品种的破绽被发现。而当一个破绽被发现时,技术团队面临的首要问题便是判断这些破绽的轻重缓急,从而决定修复的优先级。

目前,上述判断根据次要是安全漏洞报告的危险评级,Kernel Fuzzing 内核含糊测试技术的提高也极大地减速了内核破绽的发现效率。然而,来自百度平安和美国宾州州立大学(PSU)的联结研究成果却显示,目前的评级信息十分不牢靠——基于单方开发的针对 Linux 内核破绽的剖析工具,一些看似低危险级别的破绽有可能被“转化”为高危可利用的内存损坏破绽,一些被认为不算重大的 Warning 有可能引发重大的平安危险。

对于行业来说,这一钻研裸露了以后内核破绽危险评级的局限性,其所带来的安全隐患值得整个平安社区关注,有必要钻研新的破绽危险评测办法。

百度平安入选议题三:

New Ways of IPv6 Scanning

50 万年难破解!
IPv6 地址看起来很平安?
其实不平安!

随着 43 亿个 IPv4 地址调配殆尽,IPv6 逐步成为支流,其所采纳的 128 位地址长度也被认为是更为平安的计划选项,因为地址足够长,无奈像 IPv4 一样进行地址扫描。然而,依据百度平安提出的地址扫描新办法,这一“古老”的攻打策略依然实用于 IPv6,IPv6 可能没有咱们设想中的那么平安。

这一来自百度平安的最新研究成果别离指向了简直所有的 Linux 内核设施和所有的 Android 设施,钻研人员发现了多个新的 IPv6 地址扫描办法,威逼包含 iPhone、Android 手机、路由器、随身 WIFI、智能音箱、车载娱乐零碎在内的常见 IoT 设施,波及 iOS、Android、Windows、Ubuntu 等常见操作系统。攻击者能够利用这些平安危险,在短时间内轻易取得百万、千万级的随机 IPv6 地址,同时利用 IPv6 反对一对一间接拜访的个性,攻击者能够间接拜访这些扫描到地址的设施,就像是攻打内网设施一样,向这些单薄 IoT 设施的已知破绽、ADB 调试端口、Web 服务、Telnet 服务等动员攻打。这种平安危险在世界大部分国家地区、运营商都存在。

百度平安入选议题四:

BadMesher:New Attack Surfaces of Wi-Fi Mesh Network

EasyMesh 真香!
Wi-Fi Mesh 无死角家庭网络真香!
但这可能并不平安……

随着万物互联时代的到来,IoT 设施互联互控已成为趋势,Wi-Fi 网络作为高效的挪动接入,是 IoT 设施人造的传输网络。Wi-Fi Mesh 作为新兴的组网技术,具备自组织、自治理、自愈合的特点,无效解决了传统 Wi-Fi 组网中存在的灵活性和可靠性的问题,并逐步成为 IoT 设施互联互通的基础设施。

然而,来自百度平安的钻研发现,Wi-Fi Mesh 网络存在多个平安攻击面,可让攻击者在 Mesh 网络构建阶段和网络管制阶段对设施发动攻打。在理论的测试中,业内头部芯片厂商 Mediatek MT7915 EasyMesh 解决方案便被发现了多处平安问题,CVE 数量达到 19 个。

面对上述一系列问题,百度平安将其归因为 TLV(Type-Length-Value)解析导致的内存毁坏问题,并推出了定制开发的自动化破绽开掘工具 MeshFuzzer。该工具可能笼罩 EasyMesh 中的各个阶段及各个角色,能够帮忙设施厂商对 EasyMesh 的实现进行深刻查看,助力晋升产品安全性。

Black Hat 大会是寰球信息安全畛域的顶级会议之一,具备极强的专业性和趋势性,百度平安也始终是其重要的参与者。在此次 Black Hat Europe 2021 上,百度平安的四项研究成果入选 Briefings,不仅为百度本身发明了新的历史,也代表着中国网络安全产业一直增长的技术实力。

秉承“有 AI,更平安”的理念,百度平安始终致力于以更平安的技术推动 AI 时代的到来。而面对传统平安问题的降级与全新平安挑战的呈现,百度平安也将以此次 Black Hat 大会为契机,持续与产学研各界专业人士一道,展现中国实际,收回中国声音,独特打造更为平安的网络世界。

正文完
 0