安全动态|Black Hat Asia 2022 USMA漏洞利用方案的实践

admin 2022年8月24日22:19:27评论120 views字数 536阅读1分47秒阅读模式

安全动态|Black Hat Asia 2022 USMA漏洞利用方案的实践


前情提要

今年360漏洞研究院在Blackhat Asia 2022上发表了议题《USMA:用户态映射攻击》的演讲。研究院分享了Linux平台下一种新型内核漏洞利用方法。这种方法打破了常规的漏洞利用思路:攻击者可以直接在用户态篡改内核代码,获得内核执行权限。360安全研究人员将这种新型攻击方法命名为USMA(User Space Mapping Attack,用户态映射攻击)。相比于常规gadget方法,它克服了gadget可获得性限制,对漏洞要求大大降低。更重要的是,它突破了目前业界最新的硬件防护措施-指针验证。


安全动态|Black Hat Asia 2022 USMA漏洞利用方案的实践


USMA漏洞利用的实践

本次的议题发布引起了不少的关注,并产生了一定的影响。有两篇第三方的技术文章使用了研究院所提出的新型攻击技术,作者在两个不同漏洞上进行了对应的利用编写实践,证明了所提出的新方法具有很强的通用性。


文章链接🔗

https://tttang.com/archive/1706/#toc_0x00

https://veritas501.github.io/2022_08_02-CVE-2022-34918%20netfilter%20分析笔记/



安全动态|Black Hat Asia 2022 USMA漏洞利用方案的实践


原文始发于微信公众号(360漏洞研究院):安全动态|Black Hat Asia 2022 USMA漏洞利用方案的实践

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月24日22:19:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安全动态|Black Hat Asia 2022 USMA漏洞利用方案的实践http://cn-sec.com/archives/1252199.html

发表评论

匿名网友 填写信息