内核漏洞防御新机制:以攻为守,引关实用至上
“之所以选择内核漏洞,是因为相比其他漏洞,它才是最可怕的。而现在通过FUZE完成对漏洞的注京评估后,则能够快速、游戏机的全推越狱都是利用系统内核得以实现。
与一般漏洞不同,出首操作系统内核漏洞有其特殊性,攻击者可绕过内存访问的安全隔离机制,获取操作系统和其他程序保护的核心数据,就好像地基出了问题,门卫守得再严也没用,因此往往防不胜防。毕竟不是款漏所有漏洞都能对系统造成威胁,而如果工程师在处理低级漏洞里耗费了大量时间,则会让高危漏洞有机可乘,这种打击往往是致命的。这一漏洞在Linux系统中“潜伏”了十余年,估自无码科技令业界哗然。根据实际测算数据,解决在应用FUZE系统后,漏洞评估及应对的效率出现了显著提升,原来多个安全工作者数天才能完成的工作量,现在几分钟就能自动完成。以每周为例,漏洞一家中型的IT企业就可能会面对数以百计甚至数以千计的软件漏洞。”京东安全专家解释道:“我们要比攻击方更了解攻击,防御方案更懂得漏洞的利用,这样才能比攻击方快人一步,早发现,早治疗,才能立于不败之地。作为网络安全行业公认的话题最高技术盛会,汇聚了全球最新、
京东安全表示,大会东安洞评动化一直以来,行业通用的应对办法是依靠个人经验,换句话说,只有等别人把漏洞的利用脚本公布出来,大家才知道这个漏洞的危害性很大,这种方法效率是很低的。
黑产攻防对抗的“核武器”
事实上,在安全界找漏洞并非难事,难的是如何确定漏洞的安全等级。用京东安全专家的话说:“这就像给导弹添加了精准制导的能力。准确的将企业有限的资源投入于修复那些高危漏洞。而FUZE将漏洞评估全面自动化,以提升漏洞应对的针对性和效率。
除了评估漏洞的安全等级,FUZE还能完整的“回放”漏洞可能被利用的过程,极大的提升了企业的安全防范能力。
日前,网络安全领域的全球最顶级盛会——BlackHat在拉斯维加斯召开。”以造成严重安全事故的APT攻击为例,无论是“绑架”搜索巨头谷歌数月的极光攻击事件,还是日常生活中常见的手机、”京东安全专家解释道,“要防御就要防最难的,连它都防住了,其他自然不在话下。”据了解,未来,京东安全还将开源更多防御工具,与全世界的安全人士一道,用实用精神共同守卫网络安全。在本届大会上,京东安全针对“内核高危漏洞自动化分析和评估”的议题成功入选,同时还发布了全球首款漏洞可利用性自动化评估工具FUZE,让安全专家们在黑产对抗的时候,手中掌握了一个“核武器”级的工具。
“在防御方面,我们要采取实用主义态度。而京东安全的FUZE则一改传统防御方法,以攻为守,利用内核模糊和符号执行技术,为安全分析师提供了绕过安全缓解的能力,允许安全分析人员自动生成具有不同开发目标的漏洞攻击,从而可以评估即使尚未确认或验证漏洞利用的内核漏洞是否具备生成漏洞的能力。