360漏洞研究院青訓隊攻破2021“天府杯”六大項目,斬獲39萬美元大賽獎金!
責編:gltian |2021-10-18 15:23:1910月17日,為期兩天的“天府杯”國際網絡安全大賽落下帷幕,近百位技術白帽齊聚于蓉,展開一場酣暢淋漓的破解之戰。360漏洞研究院青訓隊憑借攻破Chrome、微軟Exchange Server 2019、iphone?13 Pro、Ubuntu 20/CentOS8、Adobe?PDF reader、Prarllels Desktop六大項目,一舉斬獲39萬美元獎金,獲得2021“天府杯”(第四屆)國際網絡安全大賽第三名。
?
首日開場,360漏洞研究院青訓隊率先利用2枚0day漏洞攻破Chrome項目,奪得15萬美元大賽獎金。在漏洞威脅層面,該漏洞表現出了極大的危害性。用戶點擊鏈接后,不需要其他任何交互,攻擊者即可遠程操控用戶設備,從而竊取用戶的賬號密碼、照片、通話記錄等隱私數據,甚至使用攝像頭進行監控,對用戶安全產生極大威脅。該項目的攻破也讓360安全團隊成為“天府杯”唯一實現Chrome“二連勝”的戰隊,繼去年“天府杯”大賽唯一攻破Chrome項目之后,360安全團隊再一次完整突破Chrome沙箱防護,實現全套利用。
接著,360漏洞研究院青訓隊貢獻出一枚微軟Exchange Server 2019的遠程代碼執行漏洞。憑著該高危漏洞,360漏洞研究院青訓隊僅以6秒時間迅速攻下Exchange Server項目,奪得評委組評定的6萬美元大賽獎金。
眾所周知,Exchange服務器是全球企業機構最主流的郵件服務系統之一,據悉,全球范圍內至少150萬臺在公網開放的服務器可能受到該漏洞的影響。不法攻擊者若利用該漏洞,可從外網訪問郵件服務器,進而直接獲取公司域的控制權限,大量的公司內部資產處于淪陷狀態,而攻擊者不僅可以竊取內部敏感數據,還能獲得對受害環境的長期監聽控制權。該漏洞的幕后發現者是長期為政企用戶及合作伙伴提供安服支持的360高級攻防實驗室,鑒于該漏洞廣泛存在于政府和企業機構的應用架構之中,因此該漏洞也成為了本屆“天府杯”在政企用戶防護研究方向上,極具實用價值的安全漏洞。
攻破每年最新款iPhone手機,已成為“天府杯”展現技術硬實力的標志。今年,360漏洞研究院青訓隊在iPhone?13 Pro的攻破上也取得亮眼的成績。360安全研究員為“天府杯”貢獻一枚蘋果Safari漏洞,盡管蘋果引入了最先進、難度最高的安全防護機制指針驗證碼(PAC),使得入侵iPhone變得困難重重,但是利用該漏洞依然成功繞過了PAC防護措施,順利攻破瀏覽器,完成任意代碼執行,并且 iOS和MacOS 平臺均受該漏洞影響。
決賽當天,360漏洞研究院青訓隊又在Linux項目上取得了突破,利用一枚高危級別的提權漏洞現場攻破Linux系統,該漏洞影響Ubuntu和CentOS等主流Linux發行版,其潛伏時間長達六年以上,覆蓋版本3.x-5.x。利用該漏洞可以獲取操作系統ROOT權限,竊取及篡改系統及用戶的敏感數據。接著,360漏洞研究院青訓隊接連攻破Adobe PDF reader項目,成就了360在“天府杯”Adobe PDF reader項目上的“三連勝”記錄。利用該Adobe reader軟件漏洞,用戶在使用reader時一旦不小心打開了被惡意構造的PDF文檔,攻擊者便可實現任意代碼執行,包括竊取用戶信息、下載木馬等。
最后,360漏洞研究院青訓隊以一枚MacOS虛擬機漏洞收官,這也是“天府杯”大賽舉辦四年來首次設立的MacOS虛擬機相關項目,正是由于該漏洞的成功利用,助力360漏洞研究院青訓隊最終奪下了Parallels?Desktop項目。
據悉,出征應戰本屆“天府杯”的成員正是來自360政企安全集團的新一代安全實戰專家團隊。這支隊伍中大多數的安全專家均為95后,甚至不乏98年和99年的漏洞研究專家。這群年輕的安全白帽對于高危漏洞挖掘和產品安全性提升,有著極高的使命感和擔當精神,長期以來在漏洞領域保持深入研究,也在本屆“天府杯”之戰中,以精湛的技術實力奪得總價值為39萬美元的豐厚獎金。