英国当地工夫11月8日至11日,Black Hat Europe 2021在伦敦会议现场及线上拉开帷幕。来自世界各地的白帽极客和平安专家齐聚一堂,独特分享了在利用平安、破绽利用开发、恶意软件等畛域的突破性研究成果。在本次大会中,百度平安共有四项研究成果入选Black Hat外围的Briefings环节,再创历史。

百度平安入选议题一:

AI Model-Mutator:Finding Vulnerabilities in TensorFlow**

百度平安颁布全新含糊测试工具!
补齐API Fuzzing短板!
TensorFlow们迎来更平安加持!

毫无疑问,开源机器学习平台们的踊跃迭代为AI的疾速降级发明了条件,但其也为AI计算框架的代码开发品质埋下了不少隐患。仅看谷歌推出的TensorFlow,其在2019年至2021年三年间的CVE数量便减少了15倍。

一般而言,API Fuzzing是大家罕用的破绽检测形式,但其却没方法很好地发现暗藏在简单代码逻辑中的“深层”破绽。针对这一问题,百度平安在会上颁布了一种全新的基于模型变异的含糊测试工具AI Model-Mutator。其可将模型文件作为数据输出文件,通过随机变异来测试底层计算框架的代码品质。由此,技术团队无需手动构建触发破绽所需的“上下文”,便可能找到“深层”破绽。

基于百度平安的验证测试,借助上述变异规定,AI Model-Mutator可能无效重现TensorFlow中已发现的66个破绽。同时,其还发现了6个全新破绽,并失去了TensorFlow团队的确认和致谢。

对于该议题的业余技术解读,可持续浏览上面的拓展内容:
对于TensorFlow向百度平安帮助修复87个安全漏洞的致谢信息
https://github.com/tensorflow...

百度平安入选议题二:

Your Trash Kernel Bug,My Precious 0-day

如果内核Bug危险评级不准?
如果低危险破绽演化成高危?
是时候钻研新的评测办法了!

程序中含有安全漏洞对于简单软件是在劫难逃的事件,对于操作系统内核来说也是这样。即便是像Linux这样绝对成熟的零碎,每月都可能会有数十个不同品种的破绽被发现。而当一个破绽被发现时,技术团队面临的首要问题便是判断这些破绽的轻重缓急,从而决定修复的优先级。

目前,上述判断根据次要是安全漏洞报告的危险评级,Kernel Fuzzing内核含糊测试技术的提高也极大地减速了内核破绽的发现效率。然而,来自百度平安和美国宾州州立大学(PSU)的联结研究成果却显示,目前的评级信息十分不牢靠——基于单方开发的针对Linux内核破绽的剖析工具,一些看似低危险级别的破绽有可能被“转化”为高危可利用的内存损坏破绽,一些被认为不算重大的Warning有可能引发重大的平安危险。

对于行业来说,这一钻研裸露了以后内核破绽危险评级的局限性,其所带来的安全隐患值得整个平安社区关注,有必要钻研新的破绽危险评测办法。

百度平安入选议题三:

New Ways of IPv6 Scanning

50万年难破解!
IPv6地址看起来很平安?
其实不平安!

随着43亿个IPv4地址调配殆尽,IPv6逐步成为支流,其所采纳的128位地址长度也被认为是更为平安的计划选项,因为地址足够长,无奈像IPv4一样进行地址扫描。然而,依据百度平安提出的地址扫描新办法,这一“古老”的攻打策略依然实用于IPv6,IPv6可能没有咱们设想中的那么平安。

这一来自百度平安的最新研究成果别离指向了简直所有的Linux内核设施和所有的Android设施,钻研人员发现了多个新的IPv6地址扫描办法,威逼包含iPhone、Android手机、路由器、随身WIFI、智能音箱、车载娱乐零碎在内的常见IoT设施,波及iOS、Android、Windows、Ubuntu等常见操作系统。攻击者能够利用这些平安危险,在短时间内轻易取得百万、千万级的随机IPv6地址,同时利用IPv6反对一对一间接拜访的个性,攻击者能够间接拜访这些扫描到地址的设施,就像是攻打内网设施一样,向这些单薄IoT设施的已知破绽、ADB调试端口、Web服务、Telnet服务等动员攻打。这种平安危险在世界大部分国家地区、运营商都存在。

百度平安入选议题四:

BadMesher:New Attack Surfaces of Wi-Fi Mesh Network

EasyMesh真香!
Wi-Fi Mesh无死角家庭网络真香!
但这可能并不平安……

随着万物互联时代的到来,IoT设施互联互控已成为趋势,Wi-Fi网络作为高效的挪动接入,是IoT设施人造的传输网络。Wi-Fi Mesh作为新兴的组网技术,具备自组织、自治理、自愈合的特点,无效解决了传统Wi-Fi组网中存在的灵活性和可靠性的问题,并逐步成为IoT设施互联互通的基础设施。

然而,来自百度平安的钻研发现,Wi-Fi Mesh网络存在多个平安攻击面,可让攻击者在Mesh网络构建阶段和网络管制阶段对设施发动攻打。在理论的测试中,业内头部芯片厂商Mediatek MT7915 EasyMesh解决方案便被发现了多处平安问题,CVE数量达到19个。

面对上述一系列问题,百度平安将其归因为TLV(Type-Length-Value)解析导致的内存毁坏问题,并推出了定制开发的自动化破绽开掘工具MeshFuzzer。该工具可能笼罩EasyMesh中的各个阶段及各个角色,能够帮忙设施厂商对EasyMesh的实现进行深刻查看,助力晋升产品安全性。

Black Hat大会是寰球信息安全畛域的顶级会议之一,具备极强的专业性和趋势性,百度平安也始终是其重要的参与者。在此次Black Hat Europe 2021上,百度平安的四项研究成果入选Briefings,不仅为百度本身发明了新的历史,也代表着中国网络安全产业一直增长的技术实力。

秉承“有AI,更平安”的理念,百度平安始终致力于以更平安的技术推动AI时代的到来。而面对传统平安问题的降级与全新平安挑战的呈现,百度平安也将以此次Black Hat大会为契机,持续与产学研各界专业人士一道,展现中国实际,收回中国声音,独特打造更为平安的网络世界。