江苏龙网

  1. 首页 > 资讯 > 资讯 > >

龚广|ISC 2020 龚广:360 Alpha Lab实力“挖洞”,独家揭秘“梯云纵”( 二 )


文章图片

可见 , 关于“梯云纵”漏洞命名的原因呼之欲出 , 龚广提出 , 它可以通过三个漏洞轻易的获取手机的root权限 。
第一个Chrome渲染进程的漏洞 , 也就是CVE-2019-5877 。
第二个是一个Chrome的GPU进程里的一个漏洞就是CVE-2019-5870 。
通过这两个漏洞我们可以拿到Chrome这个APP的权限 , 但是如果要想拿到内核权限的话还需要另外一个漏洞的帮助 , 就是CVE-2019-10567 , 是高通GPU驱动里面的一个漏洞 。
龚广|ISC 2020 龚广:360 Alpha Lab实力“挖洞”,独家揭秘“梯云纵”
文章图片

最后 , 龚广对RCE 漏洞 CVE-2019-5877、提权漏洞 CVE-2019-5870、Root 漏洞 CVE-2019-10567分别进行了详细讲解 , 并进行了简单的Demo展示 。
基于此 , 不难发现作为“梯云纵”漏洞独立发现者的360 Alpha Lab实力可见 。 据了解 , 去年 , 360 Alpha Lab在测试中证实 , 利用“梯云纵”漏洞链可成功绕过Google的安全防护机制 , 顺利攻破无坚不摧的Pixel 3手机 。 而Pixel 3的失陷也意味着 , “梯云纵”漏洞几乎影响所有Android系统和Chrome浏览器 , 若黑客一旦利用即可任意获取用户敏感信息 , 对用户个人隐私和财产造成极大威胁 。
作为国内最大的互联网安全公司 , 360 Alpha Lab率先发现了该漏洞链的存在 , 确认其具体危害和可影响范围 , 并在第一时间将该漏洞提交至Google官方 , 协助Google实现对“梯云纵”漏洞链问题的修复 。
众所周知 , 在大安全时代 , “漏洞”关乎着企业自身的安全、品牌的声誉以及千千万万用户的切身利益 , 一旦漏洞被不法分子抢先发现并利用 , 其后果不堪设想 。 而360安全团队 , 凭借着其过硬的实力 , 全年无休地守护着网络安全 , 与恶势力赛跑 , 帮助各大企业厂商不断完善系统安全 , 努力为广大用户提供一个安全的网络环境 。
【龚广|ISC 2020 龚广:360 Alpha Lab实力“挖洞”,独家揭秘“梯云纵”】据悉 , ISC 2020技术日期间精彩不断 , 全球顶尖嘉宾接连聚焦热点、难点问题 , 共谋网路安全发展之道 , 还有安全开发与测试、XDR分析检测、漏洞管理与研究、移动安全等多个分论坛同步上线 。 未来几天 , ISC2020产业日、人才日等主题日将陆续开启 , 还有ISC夜谈、ISC Talk、CXO等特色活动持续开播 ,为永不落幕的安全大会注入最前沿、最专业的基石 。


推荐阅读


上一篇:watchOS|第三方watchOS 7表盘分享网站上线 或将有更多“玩法”

下一篇:淘漉音乐|周深,请不要再自卑了!