雙星閃耀,開創先河!螞蟻金服安全實驗室首次同時亮相BlackHat Asia 以及CanSecWest國際安全舞台
近期,螞蟻金服巴斯光年安全實驗室(以下簡稱AFLSLab)同時中稿BlackHat Asia黑帽大會的文章以及武器庫,同時在北美的CanSecWest安全攻防峰會上首次中稿Android安全領域的漏洞挖掘文章,連創三個第一!這也代表這螞蟻金服對於安全領域進軍深入的決心,以及守護用戶的初心。
開創先河,螞蟻金服首次中稿重要國際安全會議以及武器庫
本屆blackhat ASIA中唯一入選的由中國人開發的工具
在本屆blackhat Arsenal 軍械庫上,來自AFLSLab的團隊技術負責人曲和、安全研究員河廣研發的二進位漏洞檢測工具HORUS成功入選,也是本屆唯一入選的由中國人開發的工具,工具篇:《HORUS - BINARY LIBRARY SECURITY SCANNING ENGINE》,分享了工具HORUS,這是一套易用的跨平台二進位程序漏洞檢測工具。當下越來越多的應用使用三方庫,例如libopenssl、libffmpeg等,HORUS構建和提供了一套跨平台規則匹配系統,可以方便的對二進位庫進行的特徵分析和漏洞檢測。譬如我們通過HORUS可預判到二進位庫中可能存在類似」HeartBleed」這樣的漏洞。當新的移動操作系統漏洞或缺陷出現時,我們可以通過自定義的檢測規則,快速匹配,提前預判並消除風險。
在本屆blackhat ASIA中分享通用組件漏洞挖掘技巧,賦能全行業安全
在blackhat Asia的議題《International Problems: Serialized Fuzzing for ICU Vulnerabilities》中,來自AFLSLab的安全專家墨蹊,分享了如何高效率地挖掘ICU組件漏洞的關鍵技術,以及團隊最新研究發現的ICU中的幾個漏洞的相關細節。ICU是Unicode的國際化組件,應用非常廣泛,很多非常流行的軟體和系統比如Chrome, Edge, Firefox, Android, macOS, iOS, Windows 10中都用到了ICU,甚至一些汽車比如賓士、寶馬、奧迪、大眾、豐田等的系統中也用到了ICU。ICU中的漏洞都可能對這些系統造成一定的危害,造成非常廣泛的影響。通過這次分享,我們希望喚起各個開發者和廠商對ICU組件的漏洞引起重視,攜手共同提高ICU公共組件的安全性。
喜報連連,螞蟻金服首次亮相頂級安全會議CanSecWest
在工具與文章同時中稿blackbat ASIA的同時,AFLSLab的議題也入選了CanSecWest 2018。在這次世界頂級信息安全峰會上,實驗室的安全研究員仲花,團隊技術負責人曲和為大家了題目為《Tunnel War: Attack Android Through Multiple Hidden Interface》的漏洞挖掘技術分享。這次分享揭秘了一系列潛藏在的Android系統中的邏輯漏洞,以及總結了發現的方法。在應用層,通過對手機固件廠商的預製更新機制FOTA以及Localsocket進行分析,揭秘了固件廠商軟體包中的隱患;在系統層,通過隱藏在Android圖形圖像子系統中的一些列邏輯問題,從系統服務層層深入,揭露了新的邏輯漏洞挖掘方法與思路,同時深入攻擊到晶元廠商的硬體抽象實現,揭露了硬體廠商在手機上實現存在的一些安全隱患與漏洞。這次分享揭露了多個沒有被大家重視的Android系統中的隱藏攻擊面,為進一步鞏固Android系統安全,增強金融級安全能力提供了強有力的技術支持。
高產漏洞,屢獲國際致謝
在潛心研究安全的同時,實驗室同學也向外報告了多個操作系統漏洞以及瀏覽器漏洞,其中在瀏覽器方面,報告了Chrome漏洞5個,Safari 漏洞5個,位居國內前列。
螞蟻金服,為用戶安全保駕護航
AFLSLab對安全技術的密集分享,也更好的賦能了安全圈。其取得的多項榮譽以及獲得致謝,也標誌螞蟻金服安全能力的進一步提升。相信AFLSLab的小夥伴們孜孜不倦的安全研究,會更好的為用戶安全保駕護航。
推薦閱讀:
TAG:螞蟻金服浙江螞蟻小微金融服務集團有限公司 | 漏洞挖掘 | 阿里巴巴集團 |