12月13日,国际安全组织COSEINC 高级安全分析员Ben Nagy来到360SyScan技术会议,向来自国内主流安全厂商、信息安全科研单位、高校等业界人士作出主题为《Windows内核Fuzzing入门》的演讲,分享系统内核缺陷错误挖掘技术以及系统bug分类。360SyScan由国内领先的安全厂商奇虎360承办,微软、JUNIPER、网康科技等企业协办,今年是首次登陆北京。
Ben Nagy拥有五年的Windows内核研究以及模糊测试经验,并且非常痴迷Ruby语言。在会议现场,Ben毫无保留地透露了内核模糊测试的秘诀,包括选择正确的目标、必要的知识储备以及各种模糊测试的方法,如切入、生成测试用例以及如何扩展等。
Ben特别指出,模糊测试需要进行反馈驱动测试、错误注入深度插桩测试以及崩溃样本分析。而优秀的工具链有助于目标的快速重定位,他认为测试者必须了解自己认为有用的漏洞是什么,这样才能寻找到对自己最有用的信息。
Windows 内核漏洞种类多种多样。Ben将此分为三大类:本地到本地(包括提权、沙盒穿透等)、远程到远程、远程到本地(需要用户操作,通过电子邮件、文档、网页地址等进行攻击)。
实际上,Windows系统内核安全关乎每一个普通电脑用户。今年8月,微软曾向全球用户发布13个安全补丁,用于修复Windows系统、IE浏览器、Office等软件的22处漏洞。其中,Windows内核远程拒绝服务漏洞(公告号:MS11-068)是由360安全中心全球率先发现并将漏洞细节通报微软,微软官方网站为此表示公开致谢。迄今,360公司已六次独立发现微软漏洞而获致谢,是国内唯一获此殊荣的个人电脑安全厂商。
