騰訊Blade Team獲得CNVD“最具價值漏洞”獎�,安全研究顯現(xiàn)了產業(yè)價值
作者:騰訊企業(yè)郵箱 發(fā)布時間:2020-01-02 10:34:54 訪問量:3465
導讀:國家信息安全漏洞共享平臺(CNVD)2019年工作會議于2019年12月30日在北京舉行。騰訊安全研究團隊Tencent Blade Team有幸受邀參加,憑借此前發(fā)現(xiàn)的高通WLAN芯片遠程代碼執(zhí)行漏洞,被授予“最具價值漏洞”殊榮,在十個獲獎團隊中名列第一��。此次得獎,也是對Tencent Blade Team全年不間斷輸出高質量安全研究、積極推動行業(yè)建設的肯定��。
國家信息安全漏洞共享平臺(CNVD)2019年工作會議于2019年12月30日在北京舉行����。騰訊安全研究團隊Tencent Blade
Team有幸受邀參加,憑借此前發(fā)現(xiàn)的高通WLAN芯片遠程代碼執(zhí)行漏洞,被授予“最具價值漏洞”殊榮,在十個獲獎團隊中名列第一��。此次得獎,也是對Tencent
Blade Team全年不間斷輸出高質量安全研究�、積極推動行業(yè)建設的肯定��。
CNVD是由國家互聯(lián)應急中心聯(lián)合國內重要信息系統(tǒng)單位��、基礎電信運營商����、網絡安全廠商、軟件廠商和互聯(lián)網企業(yè)建立的信息安全漏洞信息共享知識庫�����。
據悉,僅在12月,團隊就報送了兩個影響范圍極大漏洞,分別對Chrom瀏覽器的Web藍牙模塊和知名開源數(shù)據庫組件SQLite進行了研究,從攻防的廣度和縱深度兩個層面拓寬了安全研究的邊界��。
團隊技術負責人cradmin表示:“ Tencent Blade
Team致力于前沿領域的前瞻安全技術研究,希望最大化顯現(xiàn)漏洞價值,從而提升騰訊產品的安全性�、創(chuàng)造更安全的互聯(lián)網生態(tài),發(fā)現(xiàn)漏洞只是團隊進行安全研究的第一步?��!彼榻B道,在安全研究的過程中,Tencent
Blade Team扮演著三個角色:安全邊界的探索者,安全防線的共建者,安全生態(tài)的打造者����。
一、探索安全邊界,多次發(fā)布重大研究成果
Tencent Blade Team自成立以來發(fā)現(xiàn)了多項重大安全研究成果�����。僅在12月,Tencent Blade
Team研究員就先后公布了兩個重大發(fā)現(xiàn):Chrome瀏覽器的Web藍牙模塊和SQLite組件均存在嚴重漏洞,可分別導致Chrome沙盒逃逸和遠程代碼執(zhí)行��。
前者可讓攻擊者通過藍牙模塊的內存破壞漏洞,實現(xiàn)“越獄”,進而獲取更多權限�����。此前業(yè)界對于這一攻擊面的研究極少,谷歌公開的漏洞中,僅有三個能通過Web藍牙組件實現(xiàn)代碼執(zhí)行����、沙箱逃逸,其中Tencent
Blade Team就占據了前兩席。
后者則延續(xù)了Tencent Blade
Team對知名開源數(shù)據庫SQLite的研究,新發(fā)現(xiàn)的SQLite組件漏洞被命名為麥哲倫2.0,進一步完善了SQLite的縱深防御體系�。
繼發(fā)現(xiàn)麥哲倫1.0并成功入選Blackhat和DEFCON議題之后,研究員再度發(fā)現(xiàn),SQLite中存在嚴重漏洞,可讓攻擊者繞過增設的防御系統(tǒng),造成程序內存泄露或程序崩潰甚至代碼執(zhí)行�����。
SQLite被廣泛應用于所有主流操作系統(tǒng)和軟件中,因此該漏洞影響極為廣泛,各個系統(tǒng)的谷歌Chrome瀏覽器,以及安卓上使用Webview的APP,以及一些基于Chromium內核開發(fā)的瀏覽器等都受到影響�。目前,漏洞已報給谷歌及SQLite官方,并被確認及修復。
此前在美國拉斯維加斯舉行的世界頂級黑客大會Blackhat & DEFCON2019的舞臺上,Tencent Blade
Team斬獲了五個議題席位,研究涵蓋移動互聯(lián)網����、手機基帶、物聯(lián)網、基礎軟件庫等多方面,創(chuàng)下了國內團隊數(shù)量之最��。
二�、共建安全防線,從漏洞挖掘到防御建設
除了不斷探索安全研究的邊界外,Tencent Blade Team也在充分利用攻擊者視角的優(yōu)勢,參與到防御建設中來,做“安全防線的共建者”。
此次在發(fā)現(xiàn)麥哲倫2.0的過程中,他們就提出了一種全新的fuzz漏洞挖掘思路和工具,被谷歌采納,集成到了內部fuzz工具庫����。據谷歌反饋,這一工具上線后,短期內即發(fā)現(xiàn)了SQLite中10余個安全和穩(wěn)定性問題。
Tencent Blade
Team由專注于騰訊內部安全的騰訊安全平臺部孵化而成,長期的前沿攻防實戰(zhàn)經驗也有助于內網安全能力的建設,包括網絡保障�、漏洞收斂、應用防護�、入侵對抗、應急響應���、威脅情報����、安全質量提升等多方面,以攻促防,打造騰訊內部完善的安全防御體系,并依托騰訊云���、互聯(lián)網+等渠道,將十五年騰訊安全防護最佳實踐以產品形態(tài)輸出,助力數(shù)字化產業(yè)安全�。
此次,騰訊安全應急響應中心(TSRC)也斬獲了“2019年度漏洞應急工作突出單位”,騰訊安全玄武實驗室同樣獲得了“最佳價值漏洞獎”,彰顯了騰訊整體對安全的大力投入��。
Tencent Blade
Team也深度參與到了騰訊多個產品的安全審計���、合規(guī)認證中,涵蓋支付����、智能設備、云安全�、區(qū)塊鏈等多個領域,充分將攻擊思維用于防御建設中,構建完善的縱深防御系統(tǒng)。
三���、顯現(xiàn)產業(yè)價值,全鏈路合作打造安全生態(tài)
除了在攻防上的持續(xù)探索,接下來開放安全能力助力行業(yè)也是騰訊Blade Team的重點方向之一�。目前,Tencent Blade
Team已建立與谷歌���、蘋果�、微軟����、高通、華為�����、小米等國內外一流廠商的協(xié)作模式����。同時,將安全能力開放給產業(yè),通過標準制定、安全認證等多個模式,共同搭建產業(yè)安全體系���。
cradmin提到,今年團隊主導完成了《騰訊物聯(lián)網安全技術規(guī)范》和《騰訊智能門鎖安全技術要求》,助力騰訊云成功推出物聯(lián)網設備安全測評服務;還聯(lián)合騰訊標準團隊制定物聯(lián)網安全相關標準在ITU-T成功立項,提交區(qū)塊鏈安全標準提案在CCSA
TC8會議成功立項����。
產業(yè)互聯(lián)網時代,構建安全生態(tài),需要上下游多方的參與,“安全研究發(fā)現(xiàn)問題--廠商協(xié)作解決問題--產業(yè)合作完善生態(tài)”的合作模式正在成為Tencent
Blade Team的常態(tài)機制����。
相信在未來,Tencent Blade
Team也將繼續(xù)做好安全邊界的探索者,安全防線的共建者,安全生態(tài)的打造者,充分保障產品、用戶和行業(yè)的安全�����。
聲明:本文由騰訊企業(yè)郵箱收集整理的《騰訊Blade Team獲得CNVD“最具價值漏洞”獎���,安全研究顯現(xiàn)了產業(yè)價值》���,如轉載請保留鏈接:http://www.scsfgw.cn/news_in/343
