首页 > 传媒 > 关键词 > CSS2018最新资讯 > 正文

无米巧为炊 CSS2018腾讯安全探索论坛上演无硬件挖掘USB漏洞

2018-09-18 10:36 · 稿源:站长之家用户投稿

早在 2014 年的Black Hat大会上,安全研究人员就公布了名为“Bad USB”的攻击方法,只需将USB设备插入到PC或者主机上,便可通过编程的方式对这个设备进行操作,模拟键盘实现攻击。

近年来,利用USB协议和接口入侵电脑的事件也时常见诸报端。在日前举办的第四届互联网安全领袖峰会(简称“CSS2018”)的腾讯安全探索论坛(TSec)上,来自腾讯安全玄武实验室的安全研究员马卓分享了团队在USB漏洞挖掘领域中的最新研究成果。独特的无硬件漏洞挖掘方式引起了现场观众的兴趣。经过百人大师品鉴团的评审,该议题被授予专业奖。

(腾讯安全玄武实验室安全研究员马卓)

高效率无硬件检测 发现漏洞多达 112 个

据马卓介绍,腾讯安全玄武实验室自 2015 年起便开始关注USB安全问题,团队以Windows Update上的驱动漏洞挖掘为重点进行研究。

由于是从系统层面来检视USB驱动漏洞,这些驱动将对应的设备种类和数量较多,传统一对一的结合硬件的人工检测方式无法满足大规模的漏洞挖掘需求。最终,马卓决定采用构造无硬件环境进行大规模的模糊测试(Fuzzing)来挖掘漏洞。

基于USB协议中的VID(Vendor ID,供应商识别码)和PID(Product ID,产品识别码)编号规则,借助微软驱动数据库,研究人员共获得 3978 个可通过Windows Update自动安装的USB驱动,涵盖了当前最主流的Win7 和Win10 系统的X86 和X64 版本。

为对这些驱动进行的模糊测试,腾讯安全玄武实验室的安全人员用一套代码来模拟整个USB协议,使用QEMU模拟主机,使用USB Redirect协议来模拟硬件。

经过模糊测试,玄武实验室的研究人员发现了上百个漏洞,研究人员对这些漏洞进行了详细的研究分析,并以此申请了 112 个CVE编号(Common Vulnerabilities & Exposures,公共漏洞和暴露)。

从系统驱动出发,为USB防护提供新思路

计算机等智能设备与外界数据的交互主要以网络和USB接口为主,虽然来自网络通信 的攻击和威胁与日俱增,但各类网络防火墙、入侵检测系统和杀毒软件也在不断提高自己的防护水平。

而针对USB接口的防护和检测措施一直以对USB存储设备的检测和文件病毒查杀为主,对于USB存储设备以外的很多USB设备(如键盘、 鼠标等设备)则直接信任,这也就为USB攻击提供了缺口。目前,针对USB大容量存储设备的扫描与检测大都集成在杀毒软件、入侵检测系统中。这些方案在实际应用过程中要么牺牲了便利性,要么只能针对特定的USB设备。

有业内人士表示,在可预见的将来,USB攻击虽然仍将以硬件为载体向目标设备注入恶意软件这种软硬结合方式为主,Bad USB就是其代表。但攻击者对于USB枚举类型变化的利用会使攻击过程操作越来越隐蔽,如果攻击者再对操作系统的驱动程序漏洞加以利用,其攻击将更难防御。

此次腾讯安全玄武实验室从Windows Update中的驱动漏洞入手,不仅发现了针对Windows的新的攻击面,也为USB接口的防护和检测提供了一种新思路。在可能遇到的攻击来临之前,从系统内部排查漏洞,未雨绸缪。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

    新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器

  • Win10新预览版Build 20180发布:优化开始菜单UI、提升搜索性能

    今晨,微软面向Dev通道的Insider会员推送了新预览版,操作系统版本号Build 20180。不过,微软并未在该版本中带来很多新特性,小修小改居多。值得一提的是,自Build 20161引入的新开始菜单现

  • 2020年世界智能大会圆满落幕,腾讯安全重保护航

    6 月 24 日下午,第四届世界智能大会云闭幕式在津举行,本届世界智能大会成果丰硕,通过“云签约”方式,签约项目 148 个,其中内资项目 131 个,总投资约 809 亿元人民币;外资项目 17 个,总投资约 16 亿美元。同时本次大会也持续开放了“云智能科技展” ,荟聚 100 余家知名企业及科研机构,实现云逛展、云展览、云洽谈,打造“云会展”又一样板。在世界智能大会期间,腾讯安全用优异的安全“重保”成绩单,成功助力 2020 年世?

  • 腾讯安全发布《2020上半年勒索病毒报告》 政企机构仍是勒索“头号目标”

    近日,腾讯安全正式对外发布《 2020 上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病

  • 腾讯安全专家直播分享:云原生水面下的安全航线

    上云初期,大部分应用程序是从本地环境直接移植到云上的,这些应用程序在设计开发时并没有考虑云环境的特殊问题,很容易出现“水土不服”的情况。为了让应用程序更好地适应云环境,以云作为最终部署环境,按照云环境的要求所开发的应用程序——云原生应用被相继开发出来,为加速企业数字化转型进程提供重要助力。除了应用程序适配性的问题外,云原生应用的普及在为企业带来高效、便捷的使用体验的同时,也带来了传统安全手段无法应

  • 迪普科技荣获“2019年度漏洞报送专项奖”

    近日,国家信息安全漏洞库(CNNVD)根据《国家信息安全漏洞库(CNNVD)技术支撑单位计划指南》相关规定,对现有 103 家技术支撑单位 2019 年度支撑贡献情况进行了总结评价。迪普科技作为国家信息安全漏洞库(CNNVD)一级技术支撑单位,积极配合CNNVD完成漏洞报送、应急响应、合作支撑等支持工作,安全漏洞挖掘、安全信息收集和应急响应等能力得到了CNNVD的高度认可,最终荣获了“ 2019 年度漏洞预警及应急响应支撑专项奖”以及“ 2019 年

  • 腾讯发布2019游戏安全报告:定制外挂占比过半 游戏黑产资产惊人

    7月24日消息,腾讯游戏安全中心发布的《2019腾讯游戏安全年度报告》(以下简称《报告》)称,2019年无论是PC端游戏还是移动游戏,在外挂黑产的对抗上依旧保持激烈态势,外挂样本在更新频率和总体

  • 微信取消2分钟内删除消息功能 腾讯回应:非新功能 2017年就有了

    今天很多网友发现了微信的一个新功能,那就是发出去的消息2分钟内只能撤回,不能选择删除了,不少网友为此叫好,因为这个功能实在鸡肋。不过大家应该是白高兴了,腾讯随后回应称这不是新功能,

  • 华为年薪201万天才少年回应

    近日,一则“华中科技大学博士生张霁和姚婷入选华为‘天才少年’”的消息引发舆论关注。其中,博士毕业于华中科技大学计算机专业的张霁拿到了华为“天才少年”最高一档年薪 201 万元。

  • 销售易受邀出席CSIC 2020第五届SaaS应用大会

    近日,企业级新型CRM开创者销售易受邀出席 CSIC2020 第五届SaaS应用大会,并在大会“云领奖” 评选中 ,销售易创始人兼CEO 史彦泽荣获【年度 SaaS 行业杰出人物】殊荣。 据悉,本届大会由Top智汇、上海市软件行业协会主办,以“共识价值 全面数字化”为主题,聚焦企业数字化变革,CIO选型,智能办公,HR科技,营销与财务数字化等热点话题,来自600+ 企业CEO、CIO、CTO、HRD、CFO、CDO等数字化、信息化负责人及SaaS领军企业,投资?

  • 微软10月停止支持Mac版Office 2016

    DoNews 8月4日消息(记者 刘文轩)微软Office 2016 for Mac将从2020年10月13日后结束支持,使用Office 2016 for Mac软件连接到Office 365服务将不再被支持。不过微软也为用户带来相对划算的升级方案,Office 2016 for Mac用户可以以150 美元的价格购买Office 2019,或者以每年70美元的价格订阅Microsoft 365 Personal。微软对Office 2019的支持将持续到2023年。微软称它不会采取积极措施来阻止其他版本的Office客户端,比如Office

  • 那些经历过2015年股市疯狂的人们,后来都怎样了?

    ​对“ 5 年”这个时间概念的理解,可以有很多种。有人在日复一日间忘却时光流逝;有人完成由单身到为人父母的转变;有人,从一无所有到衣食无忧,甚至抓住机遇完成阶层的跨越。

  • 报告:USB-C将迎来普及 今年50%手机都会使用

    据市场调研机构Omdia最新预测,在2020年出货的智能手机中,一半以上将带有USB-C端口,仅此领域的USB-C端口出货量预计将从2018年的8.24亿增长到2023年的35亿。报告中还提到,2022年,计算和交通

  • 部分AMD设备依然无法升级Win10 Build 20175 微软回应

    今天早些时候,微软发布了Windows 10 Build 20175预览版更新,其中最大的一个改进就是,加入了对AMD处理器的支持。这个新版本系统发布后,一些AMD用户开始吐槽了,因为微软并没有解决问题。

  • 中芯国际科创板首日收涨超201% 港股跌超25%

    【TechWeb】7月16日消息, 中芯国际今日正式挂牌科创板,股票代码为“688981”。开盘价报95元,上涨246%;截至收盘,股价报82.92元,上涨201.97%。中芯国际A股全天成交479.7亿元,占科创板所有股票成交额近50%,跻身A股历史第四大单只个股成交金额。A股市场中芯国际概念股全线收跌,科创板中微公司跌超13.8%。港股市场,恒生指数收跌2%,半导体和汽车板块重挫。中芯国际收跌25.23%,报28.75港元,盘中一度下跌28.5%。

  • 腾讯:已向老干妈当面致歉 未来将积极探索正式合作

    今日腾讯发布声明称,过去数日内,腾讯和老干妈双方进行了深入沟通,双方已厘清误解。对于事件过程中的种种误会和欠妥之处,腾讯已向老干妈方面当面致歉,后续腾讯将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。

  • 王思聪持股香蕉体育从18%增至20%

    近日,北京香蕉计划体育文化有限公司发生工商变更, 王思聪在该公司的直接持股比例从18%增加至20%,上海香蕉计划文化发展有限公司持股比例从54%上升到60%,法定代表人段暄的持股比例从18%上升到20%。

  • 华为年薪201万张霁:希望能助华为渡过难关

    8月5日消息,在华为创始人任正非发起了名为“天才少年”的项目中,博士毕业于华中科技大学计算机专业的张霁拿到了华为“天才少年”最高一档年薪201万元。在接受澎湃新闻采访时,张霁坦言,华为两百多万的年薪确实让自己感受到了压力,但这也是对自己的一种期望。张霁还表示:“最近华为在国外受到一些所谓‘制裁’,我希望自己能够把所学所用在华为最困难的时候发挥出来,尽自己最大能力去做一些有意义的事情。如果有?

  • 华为年薪201万天才少年回应:研究方向和华为比较匹配

    昨日晚间,华为天才少年张霁针对获得最高年薪 201 万元一事回应称:“有压力。华为给这么高的薪资肯定对自己有较高的期望。现在有这么多人关注,可能会让我有更大的压力。其实还有企业开出了三百万甚至更高的年薪给自己,但自己觉得研究方向和华为比较匹配。”

  • ​安永声明无需对瑞幸财务造假担责 因未审计2019财务报表

    今日,瑞幸审计机构安永发布声明称,瑞幸咖啡财务造假行为开始于 2019 年 4 月。安永在对瑞幸咖啡上市申报财务报表进行审计的过程中,严格恪守了职业道德和执业准则,做到了勤勉尽责,独立审慎。由于安永并未对瑞幸咖啡 2019 年度财务报表出具审计报告,故安永无需对瑞幸咖啡 2019 年度披露的财务信息承担审计责任。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签