让世界更安全,更美好!

360数字安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

亮相Black Hat Asia 2023,360公开发布重磅漏洞研究成果

2023-05-12

近日,Black Hat Asia 2023(亚洲黑帽大会)在新加坡如期拉开帷幕。作为公认的世界信息安全行业最高盛会,Black Hat 每年都会向外界持续输送出最新的安全研究成果、创新技术等前沿资讯,是展现全球安全发展风向的最好窗口。

自2014年起,360已连续十年登上Black Hat全球黑帽大会的舞台,在本届Black Hat Aisa大会中,360数字安全集团再度受邀参会,旗下360漏洞研究院的安全专家宣布,他们开发了一种基于语法树和上下文分析的语法变异Fuzz,以便在Chrome中寻找WebSQL高危漏洞。

undefined


他们表示:“随着Chrome逐步对传统RCE攻击面(V8和Blink)增加了缓解机制,使得攻击难度大大增加,因此通过WebSQL API借助攻击底层SQLite引擎来攻击Chrome再次受到了我们的关注。自2020年以来,我们的Fuzzer发现了绝大部分Chrome WebSQL漏洞,包括多个释放后使用漏洞、栈溢出和越界读写漏洞。”

在该演讲中,他们详细介绍了该Fuzzer的工作原理和优点,包括通过构建完整的语法树来保证语法的有效性,通过上下文分析指导变异策略,实现更好的语义有效性,以及实现更好的种子筛选机制和基于覆盖率引导的树节点变异方法。

尽管Chrome WebSQL的白名单得到了增强,2020年之后Chrome中的WebSQL漏洞大大减少,但该Fuzzer仍然持续发现新的高危WebSQL漏洞。这些漏洞可能导致任意地址读取、栈溢出和越界写入等影响,通过这些漏洞可以完全控制内存布局,劫持部分寄存器,实现任意地址读取,造成信息泄漏,甚至可以实现远程代码执行(RCE)。

他们还强调,SQLite在Chrome中是一个容易被忽视的弱点,引入第三方库总是伴随着一些安全隐患。该Fuzzer可以改善SQL Fuzzer的语法有效性和语义有效性,从而发现更多的SQLite漏洞。他们表示,该Fuzz方法适用于所有的语法类目标,通过为不同目标构建所需的上下文分析,可以将这套Fuzzer应用到更多的平台或目标上。

在本届Black Hat Asia中,360漏洞研究院提交的这一极具研究价值的安全成果,再度向世界展现出中国安全力量的蓬勃脉动。在此之前,360漏洞研究院凭借着一次又一次震撼全球的安全实力,不仅成为微软MSRC、天府杯等国际奖项中屠榜的“常客”,还荣膺中国首个“The Pwnie Awards”史诗级成就奖和最佳提权漏洞奖,更是连续多年获谷歌官方漏洞奖励计划年报(VRP)公开致谢。

作为数字安全的领导者,360数字安全集团未来也将继续从政策、标准、检测、修复、应急响应等多方面积极推进,深耕创新技术,感知漏洞风险,看见安全威胁,为推动数字安全的高质量发展做出更多贡献。