深信服兩項安全研究成果入選全球頂級峰會(huì) black hat USA 2021

         black hat USA 2021全球頂級峰會(huì)将于7月31日拉開(kāi)帷幕，深信服的兩項研究成果入選，屆時(shí)将與來(lái)自全球的數(shù)萬名安全研究人(rén)員，共同探討(tǎo)安全領域的技(jì)術(shù)前沿。

  black hat創辦于1997年，目前已被公認為(wèi)世界信息安全行(xíng)業的頂級盛會(huì)，也是最具技(jì)術(shù)性的信息安全會(huì)議。如今，black hat每年都會(huì)在美國、歐洲、亞洲分别舉行(xíng)一次大(dà)會(huì)，其中black hat USA 最具規模和(hé)權威性，是了解未來(lái)安全趨勢最好的窗口。

  對安全技(jì)術(shù)研究人(rén)員來(lái)說，登上(shàng)black hat USA的舞台，向世界分享自己的研究成果，象征着安全圈的最高(gāo)榮譽。據了解，在全球各地安全技(jì)術(shù)研究人(rén)員提交的議題中，能入選的議題鳳毛麟角。今年，深信服的兩項研究成果獲得(de)認可(kě)，《深入研究Spooler服務：發現Windows打印機服務裏面的本地提權和(hé)遠程代碼執行(xíng)漏洞》和(hé)《攻擊Windows COM/WinRT服務》成功入選，該兩項研究均由深信服安全研究人(rén)員彭峙釀、李雪峰、李彬主要負責。
  發現Spooler中多(duō)個(gè)0day漏洞避免災難重演

  十年前，Stuxnet蠕蟲病毒利用Windows Printer Spooler（Windows打印機服務）的特權提升漏洞，摧毀了伊朗的核濃縮離心機并感染了超過45000個(gè)網絡，直接導緻伊朗核設施等全球多(duō)個(gè)重要機構的設備癱瘓。在過去的十年中，Spooler服務的潛在安全風險隻增不減，許多(duō)程序漏洞不斷地被發現，其是可(kě)能導緻災難的隐藏炸彈。彭峙釀表示，這是深信服将Spooler服務的漏洞挖掘作(zuò)為(wèi)研究方向之一的主要原因。

  《深入研究Spooler服務：發現Windows打印機服務裏面的本地提權和(hé)遠程代碼執行(xíng)漏洞》議題概覽 （圖片來(lái)源于black hat 官網）

  盡管業內(nèi)的安全研究人(rén)員已經在Spooler服務中尋找bug十多(duō)年，但(dàn)今年深信服安全研究人(rén)員依舊(jiù)發現了Spooler中的多(duō)個(gè)0day漏洞，并将在入選black hat USA 2021的《深入研究Spooler服務：發現Windows打印機服務裏面的本地提權和(hé)遠程代碼執行(xíng)漏洞》報告中展示最新的研究成果。
  發現數(shù)百個(gè)Windows COM/WinRT漏洞将威脅扼殺在搖籃之中

  Windows COM/WinRT組件被廣泛用于Windows系統之中，是Windows UWP應用程序的常用組件并被廣泛用于跨進程通(tōng)信。若這些(xiē)組件存在安全漏洞，則全球絕大(dà)部分Windows系統都可(kě)能暴露在危險之中，攻擊者可(kě)以利用這些(xiē)安全漏洞完全接管受害主機，并對目标主機進行(xíng)挖礦，勒索、敏感信息收集等惡意操作(zuò)，使受害者遭受嚴重損失。

  《攻擊Windows COM/WinRT服務》議題概覽 （圖片來(lái)源于black hat 官網）

  在過去的一年中，深信服安全研究人(rén)員彭峙釀、李雪峰在Windows COM/WinRT服務中發現了100多(duō)個(gè)漏洞，并将在black hat USA 2021全球頂級峰會(huì)中分享這些(xiē)漏洞發掘和(hé)利用的技(jì)巧。

  深信服一直專注于網絡安全攻防技(jì)術(shù)研究，利用攻擊方視(shì)角解決網絡安全問題。未來(lái)，深信服将不斷提高(gāo)專業技(jì)術(shù)造詣，深度洞察網絡安全威脅，持續為(wèi)用戶網絡安全賦能。