手机浏览器中的远程代码执行 - Mobile Pwn2Own实例分享#MOSEC 2018#
议题概要
近年来,手机浏览器的安全问题一直是安全研究的焦点。大量的漏洞修补以及浏览器、操作系统层面的保护使得浏览器远程代码执行越来越难。在Mobile Pwn2Own 2017中,我们成功攻破了iPhone 7的Wifi和Mobile Safari项目。在这个议题中,我们将着重介绍我们为Mobile Pwn2Own 2017准备的(用上的和没用上的)浏览器远程执行漏洞,包括Webkit JIT漏洞,WebKit DOM漏洞,Chrome的JS引擎漏洞。我们会介绍漏洞相关原理,挖掘方法以及利用技巧。值得一提的是,我们用到了两个WebKit JIT引擎的漏洞。最近一年来,浏览器的JIT引擎漏洞受到越来越多的关注,我们也会针对相关内容做一些展开介绍。
作为一种通用的漏洞缓解(Exploit Mitigation)技术,隔离堆(Isolated Heap)已经成功运用于多个主流浏览器如Chrome、FireFox、Edge、IE等。2017年下半年我们注意到WebKit代码中也开始引入了隔离堆机制。WebKit中的隔离堆对于传统Exploit中的Heap Spray,UAF占位、任意地址读写等方面均造成了一定的影响。本议题中我们将会介绍WebKit隔离堆的基本原理,它对今后WebKit漏洞发掘和利用的影响,以及我们在Mobile Pwn2Own比赛前针对隔离堆机制实现的Exploit预案。
演讲嘉宾介绍
郝力男(@holynop)在Qihoo 360 Vulcan Team从事漏洞相关研究。随团队参加pwn2own 2015/2016/2017/pwnfest 2016/mobile pwn2own 2017,参与过一些微软的赏金计划Microsoft Mitigation Bypass Bounty, Microsoft Edge Bounty, MSRC Top 100 2015/2016/2017等,曾在一些安全会议上发表文章如Blackhat/44CON/HITB等。
刘龙是360Vulcan团队的安全研究员,从事漏洞挖掘和利用方面的工作。他参加了Pwn2Own 2017和Mobile Pwn2Own 2017,并成功挑战了相关项目。他连续三年入选MSRC Top 20名单。
招啟汛是奇虎360 Vulcan Team的成员,微博ID是@老实敦厚的大宝。专注于各个主流浏览器安全和macOS/iOS系统安全,沙箱逃逸。曾参加Pwn2Own 2017和Mobile Pwn2Own 2017攻破浏览器项目。多次攻破Edge浏览器获得RCE并取得微软Edge CVE公开致谢,在MSRC 2017中排名43。多次攻破Chrome浏览器获得RCE并取得谷歌Chromium CVE公开致谢。同时多次获得苹果CVE致谢,独立发现多个Safari RCE,苹果内核本地提权等漏洞。
会议介绍
MOSEC移动安全技术峰会始办于2015年,由盘古团队和POC主办,至今已成功举办三届。会议立足于高质量的安全技术,覆盖iOS、Android、Windows三大移动平台,致力于分享移动安全领域前沿性的技术议题及发展趋势,曾创造了15天售空所有入场券的佳绩。峰会高质量的安全技术信息分享,赢得了与会者及业内的一致好评。
第四届MOSEC移动安全技术峰会时间定于2018年6月22日(周五)在上海万达瑞华酒店举行。酒店坐落在外滩金融中心,与陆家嘴隔江相望。承袭前三届的传统,第四届峰会将有更多神秘重量级演讲嘉宾等待你的到来,来自全球的优秀互联网安全专家将再次聚首上海,向世界分享最新安全研究成果。
活动报名
http://mosec.org
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 奋力谱写西部大开发新篇章 4901452
- 2 准“00后”女干部破格提拔任副镇长 4975880
- 3 刚开业价值300万黄金被洗劫一空 4831864
- 4 星火成炬|宇宙级别的浪漫 4701542
- 5 常州副市长越挖越宝藏 4621178
- 6 男孩骑车失误刹车把手插进大腿里 4523742
- 7 在公园偶遇大爷盘树 4456191
- 8 导游威胁购物:让你不平安结束行程 4342271
- 9 港珠澳大桥变“鬼桥”系误导 4231079
- 10 郭艾伦向贾跃亭讨债 4128733