Racing for everyone: descriptor describes TOCTOU in Apple's core


by Qidan He (@flanker_hqd)

这篇文章是关于我们在苹果内核IOKit驱动中找到的一类新攻击面。之前写了个IDA脚本做了个简单扫描,发现了至少四个驱动都存在这类问题并报告给了苹果,苹果分配了3个CVE(CVE-2016-7620/4/5), 见 https://support.apple.com/kb/HT207423。 后来我和苹果的安全工程师聊天,他们告诉我他们根据这个pattern修复了十多个漏洞,包括iOS内核中多个可以利用的漏洞。

为了能更清楚地描述这类新漏洞,我们先来复习下IOKit的基础知识。

更多...

A Link to System Privilege


by Daniel King (@long123king)

CVE-2016-0176漏洞及利用详解

如何攻破微软的Edge浏览器

攻破微软的Edge浏览器至少需要包含两方面基本要素:浏览器层面的远程代码执行(RCE: Remote Code Execution)和浏览器沙箱绕过。 浏览器层面的远程代码执行通常通过利用Javascript脚本的漏洞完成,而浏览器的沙箱绕过则可以有多种方式,比如用户态的逻辑漏洞,以及通过内核漏洞达到本地提权(EoP: Escalation of Privilege)。

微软Edge浏览器使用的沙箱是建立在Windows操作系统的权限检查机制之上的。在Windows操作系统中,资源是可以在全系统范围内被共享的,比如一个文件或者设备可以在不同进程间被共享。由于有些资源里面包含着敏感信息,而另外一些资源的完整性则关乎系统的正常运转,如果被破坏了就会导致整个系统的崩溃。因此当一个进程在访问资源时需要进行严格的权限检查。当一个资源被打开时,主调进程的令牌信息会与目标资源的安全描述符信息进行匹配检查。权限检查由几个不同层面的子检查组成:属主身份及组身份检查,特权检查,完整性级别及可信级别检查,Capability检查等等。上一代的沙箱是基于完整性级别机制的,在沙箱里面运行的应用程序处于Low完整性级别,因此无法访问处于Medium或者更高级别的资源。微软的Edge浏览器采用的是最新一代的沙箱机制,这代沙箱是基于AppContainer的,运行在沙箱里的应用程序依然处于Low完整性级别,当它们尝试访问资源时,除了进行完整性级别检查,还需要进行Capabilities的检查,这种检查更加细腻以及个性化。关于权限检查机制的更多细节,可以参考我在ZeroNights 2015上的演讲:Did You Get Your Token?

更多...

腾讯科恩实验室最新研究成果:对特斯拉的无物理接触远程攻击


by 腾讯科恩实验室

腾讯科恩实验室经过几个月的深入研究,利用安全漏洞对特斯拉进行无物理接触远程攻击,实现了对特斯拉驻车状态和行驶状态下的远程控制。

目前,科恩实验室遵循国际业界公认的“负责任的漏洞披露”方式,已经将本次研究过程中发现的所有漏洞细节报告给特斯拉美国产品安全团队并得到了他们对漏洞技术细节和攻击效果的确认。我们感谢Chris Evans带领的特斯拉安全团队对该问题的快速响应和为修复漏洞做出的积极努力。科恩实验室正在积极配合特斯拉进行漏洞修复,确保漏洞得到尽快修复,保证特斯拉用户的行车安全。

这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络并实现对特斯拉进行任意的车身和行车控制。由于该问题影响目前特斯拉已售和在售的多款车型,科恩实验室在此提醒特斯拉车主,请尽快升级您的爱车系统到特斯拉官方发布的最新版本,确保安全漏洞得到修复,保证您的人身和车辆安全。

本次研究可以实现的无物理接触远程控制效果,请参考以下视频。科恩实验室提醒,本视频中展示的实验结果为专业研究行为,请勿模仿。

关于科恩实验室


by 腾讯科恩实验室

腾讯科恩实验室(Keen Security Lab of Tencent)成立于2016年1月,专注于国际范围内主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究。其成员主要来自于国际知名安全研究团队Keen Team。科恩团队成员在2013年至2016年期间,连续四年参加国际顶级黑客大赛Pwn2Own并获得八个单项冠军,并在2016年和腾讯电脑管家组成联队代表腾讯参加Pwn2Own夺得Master of Pwn称号。在2015年获得Blackhat Pwnie奖三项最佳提名。近三年来,科恩团队在移动互联网安全领域和IOT安全领域取得了丰硕的成果,得到全球软件和互联网行业、厂商以及国际安全社区的广泛认可,也和多个国际和国内知名厂商开展了安全研究方面的合作。

腾讯科恩实验室是腾讯安全战略的重要组成部分,团队在前沿安全研究方面的积累和成果,将广泛应用于腾讯的产品和技术中。对IOT安全(如车联网安全方向)的研究和探索,也将助力腾讯连接一切,互联网+战略。