HITCON 2022揭露臺灣資安研究最新趨勢,剖析微軟IIS、健保卡弱點與新型偵測技術
在本月19日和20日舉辦的臺灣駭客年會HITCON PEACE 2022,現場多場資安攻擊與防護的技術議程,吸引上千對資安技術領域有相當熱忱與興趣的人參與。(圖片來源/HITCON)
台灣駭客年會HITCON PEACE 2022於20日(週六)閉幕,今年受關注的議程不少,不只是有,以及烏俄戰爭下突顯出的衛星網路安全新議題,以及其他新穎的惡意程式技術分析;在國內資安專家方面,更是有多項最新漏洞揭露,以及資安技術研究的發表。
例如,在第二日的議程中,在全球資安圈早已聲名大噪的臺灣戴夫寇爾首席資安研究員Orange Tsai(蔡政達),繼之前通報微軟ProxyLogon重大漏洞,今年他又針對普遍企業採用的微軟IIS網站伺服器,挖掘出3個潛在弱點並通報,讓微軟能及早修補,避免被攻擊者發現而利用。這項漏洞研究成果,在兩周前,他才於美國Black Hat與Def CON大會分享給全球資安研究人員,微軟也已經在7月發布的例行安全性更新中修補,而在本周六的HITCON議程中,他首次以中文分享找尋漏洞的駭客思維,解析如何研究IIS內部,檢查哈希表的實現和哈希表(Hash table)算法的使用,最終發現3種類型攻擊的經過。
特別的是,去年他回報了微軟Exchange Server一連串重大漏洞,包括Exchange Server、ProxyOracle、ProxyLogon,由於Exchange Server當今世界上最常見的郵件解決方案,因影響極大而廣受關注。但其實,他在去年底HITCON大會曾預告,此系列還有一個ProxyRelay的兩個漏洞,會後我們詢問,其中CVE-2021-33768微軟已經修補,本月微軟終於釋出另一CVE-2022-21979的修補,相關漏洞細節,預計不久後也將公開。
另一位國內資安研究人員林宇翔,揭露了國內健保卡元件漏洞的研究經驗。事實上,我們前陣子在國內TWCERT的官方網站就注意到,近一年來,有不少關於健保卡元件、自然人憑證元件的漏洞修補,在本次大會也難得有研究人員,分享挖掘這方面RCE漏洞並通報TWCERT與廠商的經驗,他目前是陽明交通大學資工系學生、奧義智慧科技實習生。
之所以發現漏洞,最初是因為他自己平常使用健保卡網路服務,必須透過在系統的代理程式操作讀卡機,讓他對此網路服務的安全性感到好奇,加上前兩年就有其他國內研究人員在HITCON大會上,分享晶片卡Agent逆向工程,促使他得以進一步挖掘出元件中,存在堆積緩衝溢位(heap-based buffer overflow)的CVE-2021-45918漏洞。此漏洞廠商已在今年5月完成修補。
推薦評價好的iphone維修中心
擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢
產品缺大量曝光嗎?你需要的是一流包裝設計
窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。
在臺灣資安業者當中,最近傳出多項好消息、向來以OT安全著稱的TXOne Networks,他們也意外地發表了不同面向的資安研究進展,是關於面對當今變體與混淆技術的惡意程式與勒索軟體偵測分析技術。
該公司資安威脅研究員馬聖豪與Hank Chen,闡述了啟發式符號引擎技術方面研究的最新成果,借鏡過去國外研究人員的兩篇論文,希望設計出能夠解決之前問題,符合現今威脅環境的符號執行引擎(symbolic execution engine),並結合模糊識別及識別混淆API,希望發展出可幫助精確識別Binary執行路徑,揪出惡意程式或勒索軟體的新方法。期許從學術與實踐研究的結合之下,改進符號引擎的實用性,成為新的藍隊工具。
綜觀本屆HITCON大會安排的多場資安攻防技術演講,除了探討各種環境下的安全性議題,也特別串連國際資安機構以線上直播方式介紹向所有與會者最新趨勢,豐富臺灣資安界的視野。之所以能促成此次合作,在HITCON第二日閉幕之後,HITCON PEACE 2022總召鄭仲倫(Mars Cheng)也透露這其實與他今年上半年參加美國RSA大會有關。
鄭仲倫表示,他今年前往美國RSA大會發表演說,是關於工控安全弱點的內容,這個場合的亞洲講者數量其實非常少,不過現場有一些國外與會者向他表示,知道臺灣有HITCON這樣的活動,而他也在RSA的議程上,見識了美國非營利組織MITRE談最新的供應鏈安全議題,因此,這次HITCON特別邀請了MITRE他們的專家來演講,而對方也是配合臺灣時間,在美國當地晚間11點進行直播,相當不容易。
此外,今年有一場談衛星網路的演講,也相當特別,這不僅呼應了大會網路戰的主題,其實也是現在國際所新興關注的議題,值得國內去關注。
https://www.ithome.com.tw/news/152614
網頁設計最專業,超強功能平台可客製化
窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。
產品缺大量曝光嗎?你需要的是一流包裝設計
窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。
