Facebook為新類型漏洞發(fā)獎(jiǎng)金10萬美金
責(zé)編:mhshi |2015-08-18 17:35:52近日,F(xiàn)acebook給來自佐治亞理工學(xué)院的研究人員頒發(fā)了10萬美金,用于獎(jiǎng)勵(lì)后者發(fā)現(xiàn)了一種基于瀏覽器可讓內(nèi)存崩潰的新類別漏洞,同時(shí)他們還建立了對(duì)應(yīng)的檢測技術(shù)。Facebook成為繼微軟之后又一為漏洞及防御技術(shù)支付六位數(shù)獎(jiǎng)勵(lì)的互聯(lián)網(wǎng)巨頭。
中國留學(xué)生獲Facebook年度安全大獎(jiǎng)
Facebook的網(wǎng)絡(luò)防御獎(jiǎng)在華盛頓USENIX安全研討會(huì)上頒發(fā),獎(jiǎng)金是去年的兩倍。這個(gè)獎(jiǎng)項(xiàng)的設(shè)立是為了認(rèn)可和支持在網(wǎng)絡(luò)防御和保護(hù)方面的安全研究。
Facebook安全工程主管Ioannis Papagiannis表示:
“安全研究一般側(cè)重攻擊性的研究,而很少關(guān)注那些維護(hù)系統(tǒng)安全的工作。我們則重視研究互聯(lián)網(wǎng)中影響海量人群、具有重要意義漏洞的工作。”
今年的贏家花落佐治亞理工學(xué)院博士生Byoungyoung Lee和Chengyu Song,以及Taesoo Kim和Wenke Lee二位教授。他們的論文《類型轉(zhuǎn)化驗(yàn)證:停止一個(gè)新型攻擊向量》解釋了一個(gè)C++漏洞的新類型并開發(fā)了一個(gè)檢測工具CaVeR。
研究人員在描述CaVeR時(shí)這樣寫道:
“它在編譯時(shí)執(zhí)行程序,同時(shí)使用一個(gè)新的執(zhí)行期類型跟蹤機(jī)制——即類型層次結(jié)構(gòu)表——用于克服現(xiàn)存方法的局限性,并且有效地驗(yàn)證類型動(dòng)態(tài)轉(zhuǎn)換。”
Papagiannis稱,F(xiàn)acebook希望用資金獎(jiǎng)勵(lì)的方式鼓勵(lì)研究人員繼續(xù)從事CaVeR的研究,使它可以得到更大范圍的利用及循環(huán)使用。
“他們針對(duì)的是一個(gè)真實(shí)世界的安全問題,而這個(gè)問題早已被用于攻擊那些高頻漏洞。因此這個(gè)工具可以解決一個(gè)重要的問題。”
可以檢測新型漏洞的神器:CaVeR
研究人員說,類型轉(zhuǎn)化對(duì)于在C++的編程中實(shí)現(xiàn)多態(tài)性的特征而言非常重要。
“然而,如果出現(xiàn)誤用,它可能返回一個(gè)不安全以及不正確的值,導(dǎo)致所謂的錯(cuò)誤轉(zhuǎn)化或者類型混淆漏洞。由于壞轉(zhuǎn)化允許攻擊者在瀏覽器中破壞內(nèi)存,使之遵循惡意的邏輯而非正確的指令。盡管越來越多的壞轉(zhuǎn)化漏洞層出不窮,但是壞轉(zhuǎn)化檢測問題仍未在安全社區(qū)中得到解決。”
Facebook公司的Papagiannis在一份聲明中表示,C++支持靜態(tài)和動(dòng)態(tài)類型轉(zhuǎn)化,但是由于性能原因靜態(tài)轉(zhuǎn)化常常成為首選:
“因?yàn)楣?jié)省開銷,人們通常更喜歡使用靜態(tài)轉(zhuǎn)化,但是如果你使用靜態(tài)轉(zhuǎn)化產(chǎn)生一個(gè)錯(cuò)誤的類型,那程序可能以生成一個(gè)能夠指向過去的分配給特定對(duì)象內(nèi)存的指針結(jié)束。而這個(gè)指針可以用于破壞程序的內(nèi)存。”
CaVeR已然為安全事業(yè)做出了卓越的貢獻(xiàn),研究人員使用它可以找到由“壞轉(zhuǎn)化”或者“類型混亂”導(dǎo)致的C++程序中(比如FireFox和Chrome瀏覽器)的漏洞。
去年,F(xiàn)acebook獎(jiǎng)勵(lì)5萬美元給德國波鴻魯爾大學(xué)的兩位研究人員Johannes Dahse 和 Thorsten Holz,表彰他們“在Web應(yīng)用程序中的二階漏洞靜態(tài)檢測”做出的研究。
Facebook表示他們將在未來的一個(gè)月與Dahse和Holz碰面,以評(píng)估他們防御工具取得的進(jìn)展,并考慮是否會(huì)將其運(yùn)用于Facebook內(nèi)部。
挖漏洞淘金,現(xiàn)在正當(dāng)時(shí)
漏洞的獎(jiǎng)勵(lì)很少遇到金額這么龐大的。微軟公司的防御獎(jiǎng),也就是俗稱“藍(lán)帽子獎(jiǎng)”,在2012年向一名哥倫比亞博士生發(fā)放了20萬美元,用于獎(jiǎng)勵(lì)其在緩解科技方面的貢獻(xiàn)。FreeBuf曾經(jīng)報(bào) 道過,同樣是研究繞過技術(shù)的科研人員惠普Zero Day Initiative團(tuán)隊(duì),今年獲得了12.5萬美元的獎(jiǎng)勵(lì),他們的研究發(fā)現(xiàn)一種新漏洞可以繞過ASLR(一種針對(duì)緩沖區(qū)溢出的安全保護(hù)技術(shù))。然而,微 軟表示由于漏洞并沒有影響足夠多的用戶,因此他們不會(huì)對(duì)其進(jìn)行補(bǔ)丁,而這促使惠普在六月份公布了漏洞的全部細(xì)節(jié)和POC。
Mitigation Bypass Bounty始 于2013年6月,最高獎(jiǎng)金高達(dá)10萬美元,獎(jiǎng)勵(lì)發(fā)現(xiàn)繞過Windows的遷移技術(shù),例如DEP(數(shù)據(jù)執(zhí)行保護(hù))、ASLR、SEHOP(結(jié)構(gòu)化異常處理 覆蓋保護(hù))以及其他等等。2013年獲得此獎(jiǎng)10萬美金的就是發(fā)現(xiàn)了新型“緩解旁路衍生”變體的教主tombkeeper。對(duì)此,F(xiàn)reeBuf曾詳細(xì)報(bào)道過。而從圖上可以看出,教主兩次獲此殊榮,同時(shí)一位安全研究員張?jiān)坪R搏@得過此獎(jiǎng)。
今年在BlackHat上微軟安全響應(yīng)中心公布的最新貢獻(xiàn)榜單中,Tombkeeper教主位列第二,張?jiān)坪C械诹?/p>
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧