Black Hat最年轻华人讲者KEEN许文:一个漏洞ROOT…
2015-08-08 01:53:28来源:[标签:来源] 阅读 ()
8月1日-6日,世界最知名的黑客大会 Black Hat在拉斯维加斯举办。每年的Black Hat 都会邀请全球黑客和安全专家分享他们的最新研究成果,并揭晓一个又一个听起来非常可怕的攻击方式。今年,远程攻击汽车、利用Windows更新入侵企业等议题都十分抢眼。而众多演讲者中,首次登台Blackhat的Keen Team许文格外引人注目,他创造了史上最年轻华人演讲者的记录。 许文成为Black Hat最年轻华人讲者 许文的演讲题目是:《AH! UNIVERSAL ANDROID ROOTING IS BACK》,“嗨!全球通杀安卓Root又来了”。 他分享了Keen Team今年发布的通用安卓Root方案中一些技术难点与细节。其中最吸引人的是在通用Root方案中用到的广泛存在于各版本Linux内核中的ping socket use-after-free漏洞(CVE-2015-3636)的分析。这个漏洞是由Keen Team吴石和许文发现的。 通杀安卓ROOT是许文这次演讲的重点 Keen Team利用这个漏洞 Root了任何品牌的任何Android设备(版本> = 4.3)。成为世界上第一个通过利用内核内存错误Root了64位Android设备的团队。这个漏洞使用的相关内核利用方法是独一无二的。Keen Team的这项工作也获得了今年Pwnie Award最佳提权漏洞提名。 现场黑客们全神贯注的听许文分享 由于现阶段发现一个通用的Linux内核可利用的漏洞难度非常高,所以Keen Team挖掘漏洞、分析日志以及转化为可以用来提权漏洞的整个过程都具有很高借鉴的价值与意义。 在漏洞利用的过程中,许文尝试研究并最终确立模型的Linux内核内存碰撞利用的方法。通过这样的一个通用的方法,可以有效地完成一个不限场景的内核use-after-free漏洞的利用,并最后实现内核任意代码执行。正是漏洞的通用(Linux内核广泛存在)加上漏洞利用手法的通用(避免硬编码,一个exploit可以用来root千万台安卓设备)才造就了一套完整的通用Root解决方案。 许文介绍Keen Team一起研究的小组成员 据了解,许文是Keen Team的实习研究员(@K33nTeam),他的主要重点是Linux内核(Android)缺陷发现和Android Root 研究。他还感兴趣其他先进的exp技术。目前他在大学里是一个计算机科学和密码学和计算机安全的实验室成员。 除了Root Android,他也参加了今年Keen Team在Pwn2Own夺冠的 Adobe Reader类别开发工作。同时他也是CTF的忠实粉丝,许文是0ops团队的副队长,这个团队今年在CodeGate CTF和目前在世界上排名前5名团队比赛,最终拿到了中国大陆战队在国际CTF大赛上的第一个冠军。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
下一篇:个人网盘酷盘关闭,个人云存储永生
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
- “杨部长座谈会&2015互联网+中国制造业高峰论坛”圆满闭 2015-06-10
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
- “杨部长座谈会&2015互联网+中国制造业高峰论坛”圆满闭 2015-06-10
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash