深信服兩項安全研究成果入選全球頂級峰會 black hat USA 2021

         black hat USA 2021全球頂級峰會将于7月31日拉開(kāi)帷幕，深信服的兩項研究成果入選，屆時将與來自全球的數萬名安全研究人員(yuán)，共同探讨安全領域的技術前沿。

  black hat創辦于1997年，目前已被公認爲世界信息安全行業的頂級盛會，也是最具技術性的信息安全會議。如今，black hat每年都會在美國、歐洲、亞洲分(fēn)别舉行一(yī)次大(dà)會，其中(zhōng)black hat USA 最具規模和權威性，是了解未來安全趨勢最好的窗口。

  對安全技術研究人員(yuán)來說，登上black hat USA的舞台，向世界分(fēn)享自己的研究成果，象征着安全圈的最高榮譽。據了解，在全球各地安全技術研究人員(yuán)提交的議題中(zhōng)，能入選的議題鳳毛麟角。今年，深信服的兩項研究成果獲得認可，《深入研究Spooler服務：發現Windows打印機服務裏面的本地提權和遠程代碼執行漏洞》和《攻擊Windows COM/WinRT服務》成功入選，該兩項研究均由深信服安全研究人員(yuán)彭峙釀、李雪峰、李彬主要負責。
  發現Spooler中(zhōng)多個0day漏洞避免災難重演

  十年前，Stuxnet蠕蟲病毒利用Windows Printer Spooler（Windows打印機服務）的特權提升漏洞，摧毀了伊朗的核濃縮離(lí)心機并感染了超過45000個網絡，直接導緻伊朗核設施等全球多個重要機構的設備癱瘓。在過去(qù)的十年中(zhōng)，Spooler服務的潛在安全風險隻增不減，許多程序漏洞不斷地被發現，其是可能導緻災難的隐藏炸彈。彭峙釀表示，這是深信服将Spooler服務的漏洞挖掘作爲研究方向之一(yī)的主要原因。

  《深入研究Spooler服務：發現Windows打印機服務裏面的本地提權和遠程代碼執行漏洞》議題概覽 （圖片來源于black hat 官網）

  盡管業内的安全研究人員(yuán)已經在Spooler服務中(zhōng)尋找bug十多年，但今年深信服安全研究人員(yuán)依舊(jiù)發現了Spooler中(zhōng)的多個0day漏洞，并将在入選black hat USA 2021的《深入研究Spooler服務：發現Windows打印機服務裏面的本地提權和遠程代碼執行漏洞》報告中(zhōng)展示最新的研究成果。
  發現數百個Windows COM/WinRT漏洞将威脅扼殺在搖籃之中(zhōng)

  Windows COM/WinRT組件被廣泛用于Windows系統之中(zhōng)，是Windows UWP應用程序的常用組件并被廣泛用于跨進程通信。若這些組件存在安全漏洞，則全球絕大(dà)部分(fēn)Windows系統都可能暴露在危險之中(zhōng)，攻擊者可以利用這些安全漏洞完全接管受害主機，并對目标主機進行挖礦，勒索、敏感信息收集等惡意操作，使受害者遭受嚴重損失。

  《攻擊Windows COM/WinRT服務》議題概覽 （圖片來源于black hat 官網）

  在過去(qù)的一(yī)年中(zhōng)，深信服安全研究人員(yuán)彭峙釀、李雪峰在Windows COM/WinRT服務中(zhōng)發現了100多個漏洞，并将在black hat USA 2021全球頂級峰會中(zhōng)分(fēn)享這些漏洞發掘和利用的技巧。

  深信服一(yī)直專注于網絡安全攻防技術研究，利用攻擊方視角解決網絡安全問題。未來，深信服将不斷提高專業技術造詣，深度洞察網絡安全威脅，持續爲用戶網絡安全賦能。