您位于: 首页 OWASP峰会 OWASP2010中国峰会 尹亮:Window最新安全漏洞案例的研究与分析

尹亮:Window最新安全漏洞案例的研究与分析

 

北京大学软件与微电子学院软件安全研究小组 尹亮

 

演讲实录:

周虎生:很荣幸今天能有机会和大家交流一下我们小组取得的一些进展,这次演讲由两位同学完成,我叫周虎生, 我来自北京软件安全研究小组,我是这个小组的组长,今天我演讲的题目是《Window 最新安全漏洞案例的研究与分析》。大家可能认为这个不达标,我们认为一个网站的安全在很多方面不仅仅是。另一方面,Window浏览器也存在着各种各样的 问题,每个月都有漏洞,实际上Window的安全和WEB的安全是息息相关的,另外我们在这个基础上发现了一些软件漏洞的方法,也适合一些其它的软件,包 括WEB的发掘。

 

我先介绍一下小组的研究成果,以及我们自己总结出来的挖掘方法,接下来由尹亮同学进行一个解释和演示。

 

北京大学软件与软电子学院软件安全研究小组成立于2008年9月16日,这个小组最初由几个学长和兴趣老师组成了一个小组,下面是我们的小组主 页。指导导师参与奥运安保一些重大事件,并发表有多篇学术论文。另两位指导老师是蒋剑川老师,张楠老师是一个著名黑客,曾首要参加2004年的大会。

 

下面我来介绍一下我们小组主要研究的方向,主要研究方向是软件安全漏洞分析,二进制文件的结构化补丁比对技术,动静态调试分析技术,验证近码生 成技术,函数模型和逻辑模型建模研究,还有模型搜索与定位算法研究。这个漏洞会发现但是厂商还没有及时补助,我们的研究目的主要就是根据已经有的软件或者 根据已经发布的厂商进行一系列的分析、组建建模,然后再发现,这是我们的中级目标,其实整个的研究流程案例也很简单,我们知道很多软件都有像我们上面提到 的,然后我们这时候需要做的可能就是看一下补丁是什么东西,然后把这个补丁进行一些分析,找到他的问题所在,这可能就是我们进行分析的基础。

 

这其中用到一种基础叫二进制结构化补丁比对技术。首先我们Window为例,Window是一个非常庞大的系统,这些补丁都是系统原有的链接 库,或者是一些新版本的空间,实际上用户做的这个就是把新软件替换一下原有的软件,这个把我们的补丁提供了很好的方式,我们只要找到补丁后的软件,再找到 补丁前的软件,用二进制就能找到漏洞,每一个链接点的函数都是非常庞大的,我们看到的实际上它是没有改动的。我们都知道编译出来之后的看到通过看汇编,或 者说增加了很多东西,中方补对的意义不大,把系统中的代码汇编,然后根据指定块的PK进行比对,这样可以达到事半功倍的效果。

 

下面就是结构化补丁的流程,然后进行汇编分析,再下来是提取结构化信息,这中间书记到根据指定块以及最大讨论的方式对他进行提取,提取唯一的结 构化,与切定这个文件中的指定块和另一个文件中的指定块是一一对应的。上一条指令的执行必定导致下一条指令的执行,在宽汇编的文件中,以GA、GB的跳转 为界限。

 

这个分两部分,对于整个的系统,我们对它每个函数进行PK,在相对应的部分可以标。下面这两个就是具体的流程,刚才已经大体说到了,是细化的流 程。这个是我们软件安全漏洞挖掘的模型,首先我们从底层的软件应用活动,每当发布之后,我们拿最新的软件和补丁软件粗略地根据函数的PK度,辅助人工分 析,基于数据的反馈编辑辅助分析工具,这样的话我们就可以快速地生成针对这个漏洞的过程,这个时候我们把无论是攻击代码还是漏洞的模型把它给入库,建立了 这样一个PK库之后用上一个可能出现的漏洞模型来扫描现在的系统,是不是还存在同样的问题。因为我们都知道一个庞大的系统,有可能是这样一种情况,他打补 丁可能针对纰漏的一点,但是我们不能保证它整个的体系架构具有很多的相似性,他给了这些地方,所以这个时候我们用同样的模型来发掘整个系统中的,基于这种 漏洞我们建立了漏洞评估库。

 

我们用现有的工具已经发掘出应用软件中的漏洞,它的安全技能极大的提高,并且相对以前基于单个函数的漏洞,边界检查这种错误已经相当之少了,我 们把精力放在函数之间的语义流程关系,我们现在总之自己给他起了一个名字,怎么解释,就是说,因为这个系统是异常庞大的,然后它里面流出我们函数,但实际 上我们通过这个音像分析可以找到这些函数,并且我们可以调用这些函数,它没有公开的函数可以达到一些意想不到的效果,我们基于这个理念来发掘现有的系统漏 洞。

 

尹亮:这是一个受限的用户,这个程序在test没有注销掉。现在它弹出来这个框,这个程序已经在运行,这只 是一个简单的演示,假设这不是一个虚拟机,假设这是一个着服务器,我们可以给它下一个,无论做什么我们都能给它记录下来,这样会比较齐全。Window7 在安全性方面确实有非常大的提高。另外无论是做Window还是做WEB应用软件,但是如果攻击者不按照你的逃路来,那我会发生什么样的情况,我的言论就 到这里谢谢大家。