“天府杯”漏洞塵埃落定,昆侖實(shí)驗(yàn)室再獲微軟谷歌致謝

  • 人閱讀
  • 2022-02-10 13:37:38

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

近日,北京賽博昆侖科技有限公司(以下簡(jiǎn)稱“賽博昆侖”)和旗下的“昆侖實(shí)驗(yàn)室”,再次迎來(lái)軟件巨頭的多份官方新春賀禮:在微軟和谷歌最新的致謝名單中,昆侖實(shí)驗(yàn)室研究員榜上有名。

與冬奧會(huì)上摘金奪銀的健兒一樣,在安全領(lǐng)域,獲得最高榮譽(yù)同樣要憑借過(guò)硬的技術(shù)實(shí)力。在這方面,昆侖實(shí)驗(yàn)室稱得起“安全界的奧運(yùn)冠軍”。昆侖實(shí)驗(yàn)室在“天府杯”2021國(guó)際網(wǎng)絡(luò)安全挑戰(zhàn)賽上,斬獲65.45萬(wàn)美金的成績(jī),成功問(wèn)鼎全球總冠軍。“天府杯”是全球首屈一指的網(wǎng)絡(luò)安全頂級(jí)賽事,去年的比賽,更創(chuàng)下參賽選手、隊(duì)伍數(shù)量以及總獎(jiǎng)金額等多項(xiàng)紀(jì)錄,堪稱“安全界的奧林匹克運(yùn)動(dòng)會(huì)”,能夠在高手如云的賽事中摘得“金牌”,足證昆侖實(shí)驗(yàn)室超人一籌的技術(shù)實(shí)力。

“天府杯”微軟系列安全漏洞如期修復(fù),塵埃落定

本月,微軟再次因昆侖實(shí)驗(yàn)室發(fā)現(xiàn)漏洞而給予致謝:在公布的五個(gè)漏洞(編號(hào)分別為CVE-2022-22000、CVE-2022-21981、CVE-2022-21996、CVE-2022-22715、CVE-2022-22709)中,CVE-2022-22715是昆侖實(shí)驗(yàn)室在2021年天府杯比賽中,用于攻破Adobe PDF Reader full chain項(xiàng)目的Windows內(nèi)核漏洞——值得一提的是,這也是2017年以來(lái),首次有團(tuán)隊(duì)在比賽中完美攻破Adobe PDF Reader。而另一個(gè)漏洞CVE-2022-22000,則是昆侖實(shí)驗(yàn)室在天府杯比賽中攻破Windows 10項(xiàng)目時(shí)使用的內(nèi)核漏洞,這也讓昆侖實(shí)驗(yàn)室成為那次比賽中,唯一在該項(xiàng)目中做到直達(dá)內(nèi)核的隊(duì)伍。

昆侖實(shí)驗(yàn)室研究員表示,隨著本月微軟這兩個(gè)漏洞得到修復(fù),意味著在天府杯2021比賽中發(fā)現(xiàn)的所有微軟漏洞,都已經(jīng)被廠商修復(fù)。

賽博昆侖安全產(chǎn)品再出“大招”,首家捕獲并修復(fù)高危零日漏洞

本次公布的另一個(gè)漏洞CVE-2022-21981,也相當(dāng)值得關(guān)注。這是昆侖實(shí)驗(yàn)室發(fā)現(xiàn)的被用于在野攻擊的零日漏洞,極具威脅。昆侖實(shí)驗(yàn)室發(fā)現(xiàn),已有相關(guān)高級(jí)威脅組織,利用該漏洞入侵重要的計(jì)算機(jī)系統(tǒng),并在相關(guān)的Windows系統(tǒng)上利用該漏洞,獲得了系統(tǒng)最高權(quán)限,進(jìn)一步控制被攻擊的服務(wù)器和企業(yè)內(nèi)部系統(tǒng)。

昆侖實(shí)驗(yàn)室研究員表示,該零日漏洞攻擊事件的有關(guān)活動(dòng),最早發(fā)現(xiàn)于去年的10月下旬。昆侖實(shí)驗(yàn)室于去年11月1日,使用獨(dú)家的漏洞庫(kù)和捕獲技術(shù),全球首家捕獲到該在野攻擊,并第一時(shí)間將該攻擊報(bào)告給廠商,并協(xié)助廠商進(jìn)行了修復(fù)。

據(jù)悉,這也是昆侖實(shí)驗(yàn)室繼去年提前修復(fù)Chrome 零日漏洞后,再次提前修復(fù)并捕獲野外高危零日漏洞。去年9月,谷歌公告Chrome瀏覽器中存在高危的“在野”零日漏洞CVE-2021-30632,攻擊者可以通過(guò)漏洞控制上網(wǎng)用戶的電腦,而昆侖實(shí)驗(yàn)室早在去年4月份,就已提前精準(zhǔn)預(yù)測(cè)到這兩個(gè)漏洞的存在,并為其產(chǎn)品用戶進(jìn)行了針對(duì)性的提前修復(fù)和保護(hù)。

所謂“在野”漏洞攻擊,即惡意攻擊者發(fā)現(xiàn)并早于廠商補(bǔ)丁進(jìn)行漏洞攻擊,意味著攻擊者已經(jīng)利用這些漏洞,對(duì)目標(biāo)用戶進(jìn)行了攻擊。理論上來(lái)說(shuō),除非提前知道攻擊者使用的漏洞,沒(méi)有其他手段能防御此類攻擊,而一旦遭到零日漏洞攻擊,受害者往往會(huì)瞬間丟失重要的數(shù)據(jù)資產(chǎn),或?qū)е缕渌诘膬?nèi)部網(wǎng)絡(luò)遭到更進(jìn)一步的入侵。

可以說(shuō),遭遇“在野”漏洞,用戶基本上“在劫難逃”,唯有擁有豐富積累的“零日漏洞庫(kù)”和高級(jí)漏洞偵測(cè)技術(shù)的賽博昆侖,才可能為用戶在受到攻擊前及時(shí)修復(fù)、發(fā)現(xiàn)這種“在野”漏洞的攻擊。

本次的Windows內(nèi)核漏洞,昆侖實(shí)驗(yàn)室再顯神威,又一次通過(guò)獨(dú)家的漏洞庫(kù)提前數(shù)月捕獲并為客戶修復(fù)該高危漏洞。據(jù)介紹,使用賽博昆侖漏洞解決方案產(chǎn)品的客戶,可提前攻擊者超過(guò)五個(gè)月時(shí)間受到該漏洞修復(fù)保護(hù),提前官方補(bǔ)丁超過(guò)9個(gè)月受到該漏洞修復(fù)保護(hù),又一次實(shí)證了賽博昆侖領(lǐng)先而獨(dú)特的安全產(chǎn)品能力。

“天府杯”漏洞塵埃落定,昆侖實(shí)驗(yàn)室再獲微軟谷歌致謝

作為專注提供零日漏洞獨(dú)家防御能力的新一代網(wǎng)絡(luò)空間安全公司,賽博昆侖在軟硬件與系統(tǒng)安全、云安全、安全攻防對(duì)抗等領(lǐng)域,都具備較深經(jīng)驗(yàn)和技術(shù)特點(diǎn),外界普遍將其視為網(wǎng)絡(luò)安全領(lǐng)域的“新勢(shì)力”,給予了更多的關(guān)注和重視。賽博昆侖旗下的安全研究團(tuán)隊(duì)“昆侖實(shí)驗(yàn)室”,由頂級(jí)安全專家組成,專門負(fù)責(zé)高級(jí)漏洞研究與對(duì)抗。實(shí)驗(yàn)室成員在桌面和移動(dòng)終端系統(tǒng)、云計(jì)算和虛擬化平臺(tái)、IoT與物聯(lián)網(wǎng)設(shè)備、企業(yè)級(jí)軟件、服務(wù)器和企業(yè)設(shè)備等多個(gè)漏洞研究方向上都有較深攻防能力和經(jīng)驗(yàn)。

上榜拿分致謝得獎(jiǎng)到手軟,安全精英團(tuán)隊(duì)實(shí)至名歸

自2021年初成立以來(lái),昆侖實(shí)驗(yàn)室就成為谷歌、微軟、蘋果等廠商致謝更新名單上的??汀C看窝a(bǔ)丁日或公布致謝名單時(shí),昆侖實(shí)驗(yàn)室成員總能因發(fā)現(xiàn)和修補(bǔ)安全漏洞而榜上有名。2022年剛一開(kāi)年,昆侖實(shí)驗(yàn)室就收到了來(lái)自微軟、Adobe PDFReader等廠商的致謝。

本月,微軟還公布了2021年第四季度的MSRC安全精英榜單和分項(xiàng)榜單,昆侖實(shí)驗(yàn)室共5名研究員名列其中,成為登上榜單成員人數(shù)最多的安全團(tuán)隊(duì)。無(wú)獨(dú)有偶,在谷歌隨后發(fā)布的更新榜單上,也出現(xiàn)了昆侖實(shí)驗(yàn)室成員的名字。

“天府杯”漏洞塵埃落定,昆侖實(shí)驗(yàn)室再獲微軟谷歌致謝

“天府杯”漏洞塵埃落定,昆侖實(shí)驗(yàn)室再獲微軟谷歌致謝

“天府杯”漏洞塵埃落定,昆侖實(shí)驗(yàn)室再獲微軟谷歌致謝

“天府杯”漏洞塵埃落定,昆侖實(shí)驗(yàn)室再獲微軟谷歌致謝

出眾的技術(shù)實(shí)力,讓賽博昆侖受到投資者的青睞。截至去年,賽博昆侖已先后完成兩輪融資,融資總額近1.5億元人民幣。投資方代表表示,賽博昆侖已逐步構(gòu)建起以零日漏洞攻防為核心的完善技術(shù)體系,并以此為基礎(chǔ)正在加緊打造全新一代的安全產(chǎn)品,以應(yīng)對(duì)新技術(shù)條件和新場(chǎng)景下的安全威脅。對(duì)于這一點(diǎn),昆侖實(shí)驗(yàn)室成員頻繁拿出的優(yōu)異“成績(jī)單”,恰是最好的明證,這也讓外界對(duì)于賽博昆侖公司今年的發(fā)展,抱以更高的期待。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )