2017 年 7 月22- 27 日，全球矚目的Black Hat 2017 在美國拉斯維加斯盛大舉行，作為信息安適領域的頂級盛事，從黑客大咖到全球頂尖安適企業(yè)都將使出他們的渾身解數，來展示最新的技術研究成果。所以，每年Black Hat都會帶來許多聞所未聞的安適攻防技術。值得關注的是，在Black Hat2015 上因分享 “新型SQL注入檢測與防御引擎SQLChop”而獲得全球安適專家一致認可的新銳安適企業(yè)長亭科技，再次現(xiàn)身Black Hat2017 分享其最新技術發(fā)現(xiàn)成果，接下來讓我們一探究竟。

據悉，本年長亭科技的議題選用一個具有中國文化含義的表達——many birds one stone，“一石多鳥：利用單個SQLite漏洞破解多個軟件”，是一個與SQL內存破壞漏洞相關的話題。

圖1：通過80%篩選率，長亭科技技術議題入選BlackHat

圖2：長亭科技中選議題及內容

SQLite作為嵌入式Database軟件，廣泛用于應用軟件中的當地/客戶端存儲，如Web瀏覽器和APP移動應用程序。SQLite中的內存損壞錯誤通常不被視為安適問題，因為人們認為它不成能被利用。長亭安適研究實驗室經過一段時間的研究發(fā)現(xiàn)，利用SQL的另一種攻擊思路——基于內存破壞的SQL攻擊，并經過四個維度驗證：基于SQL內存破壞漏洞攻擊，危害非常大！

基于SQL內存破壞漏洞進行攻擊，可能造成：單一漏洞可以同時破解掉最常見的Safari、Chrome、Opera等瀏覽器，以及，你手機上最常出現(xiàn)的多種APP。這些攻擊可以造成大范圍的用戶信息泄露，不但局限于網站上填寫的姓名電話等用戶基礎信息，更包孕了支付軟件中的銀行卡等敏感信息，一旦被意圖不軌者掌握并利用，后果非常嚴重。針對應用層的攻擊頻次比年增長，攻擊方式更加多元，而越來越多企業(yè)的業(yè)務又依靠互聯(lián)網來實現(xiàn)，防止應用層安適失守成為企業(yè)不成回避的問題。

本年 3 月，長亭安適研究實驗室在Pwn2Own角逐上首次使用了這種技巧，并在Black Hat USA 2017 大會上將技術公開分享，以實際的內存損壞案例展示攻擊危險。長亭科技的這個研究發(fā)現(xiàn)，為企業(yè)的安適防護提供了新思路，及時制止黑客攻擊造成的損失。目前，，長亭已經將相關漏洞提供給了對應廠商，均已及時得到修復。

兩年前的Black Hat2015 大會上，長亭科技就曾受邀Black Hat分享SQL注入攻擊的相關研究發(fā)現(xiàn)——“無規(guī)則SQL注入攻擊檢測與防御引擎”；除了演講，長亭科技還將技術研究成果送上了Blackhat的展示舞臺軍械庫。ARSRNAL上曾出現(xiàn)過不少優(yōu)秀的工具，有一些很多年前的工具甚至在現(xiàn)在仍然無法被超越，而這個獲得全球頂級技術專家一致認可的研究成果，正是長亭雷池(SafeLine)下一代Web應用防火墻的技術雛形。

圖3：想體驗這款SQLChop進階版，請移步https://sqlchop.chaitin.cn

此外，還需要提及的是，在Black Hat2017 上長亭科技兩人獲得Pwnie Awards兩個獎項提名。公開資料顯示有白帽黑客奧斯卡之稱的Pwnie Awards獎是BlackHat上的保存節(jié)目，專為有重大和突出研究成果的信息安適工作者設立，對于全球范圍內的信息安適工作者來說，獲得Pwnie Awards獎提名是其職業(yè)生涯中極為榮耀的一刻。

圖5：長亭科技兩人獲得Pwine Awards兩大獎項提名

被提名和得獎都是全球安適業(yè)界最高級別榮譽的象征，這也意味著長亭科技的兩位被提名者的研究成果不但要有實實在在的影響力，而且還要具備前瞻性，能夠為安適行業(yè)的未來發(fā)展產生深入影響。