BlackHat USA 2018 | 即将开幕的全球黑客狂欢盛典

针对某个安全漏洞来专门设计和开发相应的漏洞利用代码，通常是一项非常具有挑战性的任务，这类工作不仅需要耗费大量的时间，而且它还属于一种劳动密集型的工作。为了解决目前的这种问题，我们可以在漏洞利用的开发过程中引入自动化漏洞利用生成技术。然而在开发漏洞利用代码的实践过程中，现有的技术还存在很多的不足之处。一方面，很多现有的技术方法只会在发生崩溃的进程上下文环境中尝试实现漏洞利用，但想要成功利用内核漏洞的话，往往需要在内核崩溃的上下文环境中才能实现。从另一方面来说，很多现有的程序分析技术只适用于某些简单的软件，而不适用于像操作系统内核这样具有高度复杂性和可扩展性的对象。

在此次演讲过程中，我们将介绍并发布一款新型的漏洞利用框架，该框架将能够完全实现自动化利用内核漏洞。从技术上来说，我们的框架利用了内核模糊测试技术来丰富了内核崩溃的上下文环境，并利用符号执行来在不同的上下文环境中去尝试利用目标漏洞。除此之外，我们还会在大会上从多个方面演示如何基于该框架实现手动开发。

首先，它能够增强安全分析人员识别系统调用和开发漏洞利用代码的能力，这将给他们带来非常大的帮助。其次，它为安全研究人员提供了很多现成的安全缓解绕过方案。第三，它允许安全分析人员针对不同的漏洞来自动化生成相应的漏洞利用代码(例如权限提升或数据泄露)。值得一提的是，它不仅能够针对已知漏洞来生成漏洞利用代码，而且它还能够识别一些未知的内核漏洞，并自动化生成相应的漏洞利用代码。

除了上述内容之外，我们还会在演讲过程中介绍几个此前未公布的针对多个内核漏洞的漏洞利用方案。需要注意的是，我们的实验覆盖了大部分常见的用后释放漏洞以及堆溢出漏洞。在所有的测试案例中，有超过50%的漏洞目前还没有公开可用的漏洞利用代码。为了对此次发布的内容进行简单说明，我已经在我的个人网站(http://ww9210.cn/)上发布了其中一份漏洞利用代码。这份漏洞利用代码适用于漏洞CVE-2017-15649，目前社区还没有针对该漏洞的公开可用的漏洞利用代码，而这个漏洞将允许攻击者绕过SMAP的验证机制。

【编辑推荐】

1. 首席信息安全官是怎么炼成的？
2. 全球41名黑客正在被FBI通缉
3. 信息安全人员转变为数据科学家的五个因素
4. 物联网对黑客来说是个好消息
5. 黑客攻击的人脑秘技——劫持大脑并非神话！

（编辑：淮安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!