长亭科技闪耀Black Hat2017 一石多鸟击溃全线浏览器

本篇文章1335字，读完约3分钟

2017年7月22日至27日，举世瞩目的“黑帽2017”在美国拉斯维加斯举行。作为信息安全领域的顶级赛事，黑客和世界顶级安全公司将尽一切努力展示最新的技术研究成果。因此，每年黑帽都带来许多闻所未闻的安全攻击和防御技术。值得注意的是，在2015年黑匣子上分享“新sql注入检测与防御引擎sqlchop”而被全球安全专家一致认可的新安全企业长汀科技，再次出现在2017年黑匣子上分享其最新技术发现成果。让我们来看看。

据悉，今年的长汀科技主题选择了一个具有中国文化意义的表达方式——多鸟一石，一石多鸟:用一个sqlite漏洞破解多个软件，这是一个与sql内存破坏漏洞相关的话题。

图1:通过80%的筛选率，长汀的技术问题被选为黑帽

图2:长汀科技的选题和内容

sqlite作为嵌入式数据库软件，广泛应用于网络浏览器和应用移动应用等应用软件的本地/客户端存储。sqlite中的内存损坏错误通常不被认为是安全问题，因为人们认为它不能被利用。经过一段时间的研究，长汀安全研究室发现，使用另一种攻击思想的sql——基于内存破坏的sql攻击，并从四个维度进行了验证:基于SQL的内存破坏漏洞攻击是非常有害的！

基于sql内存损坏漏洞的攻击可能会导致单个漏洞同时破解最常见的浏览器，如safari、chrome、opera和手机上最常见的应用程序。这些攻击会造成大范围的用户信息泄露，不仅仅限于网站上填写的用户姓名、电话等基本信息，还包括支付软件中的银行卡等敏感信息。一旦被怀有恶意的人掌握和利用，后果将是非常严重的。针对应用层的攻击频率逐年增加，攻击方式更加多样化。越来越多的企业依靠互联网来实现他们的业务，因此防止应用层落后是企业不可避免的问题。

今年3月，长汀安全研究实验室首次在pwn2own竞赛中使用了这一技术，并在2017年blackhat usa大会上公开分享了这一技术，用实际的内存损坏案例展示了攻击的危险性。长汀科技的这项研究发现，它为企业的安全防护提供了新的思路，及时避免了黑客攻击造成的损失。目前，长汀已经向相应的厂商提供了相关的漏洞，并且都已经及时修复。

在两年前的黑帽2015大会上，长汀科技应黑帽邀请分享了sql注入攻击的研究成果——“不规则sql注入攻击检测与防御引擎”；除了演讲之外，长汀科技还将技术研究成果送到了黑帽展览舞台的军械库。arsrnal上有许多优秀的工具，许多年前的一些工具甚至现在也无法超越。这一研究成果得到了世界顶尖技术专家的一致认可，是safeline下一代网络应用防火墙的技术原型。

图3:要体验这个sqlchop高级版，请访问sqlchop.chaitin

此外，值得一提的是，长汀科技获得了2017年黑鹰奖的两项大奖提名。据公开信息，pwnie奖，即著名的奥斯卡白帽黑客奖，是黑帽上的一个保留项目，是专门为拥有重要和杰出研究成果的信息安全工作者设立的。对于全世界的信息安全工作者来说，获得pwnie奖提名是他们职业生涯中的一个辉煌时刻。

图5:长汀科技获pwine奖提名

被提名和获奖是全球安防行业最高荣誉的象征，这意味着长汀科技两位被提名者的研究成果不仅要有现实的影响力，还要有前瞻性，对安防行业的未来发展产生深远的影响。