Hai nghiên cứu của Sangfor được chọn để giới thiệu tại sự kiện Black Hat USA 2021

HONG KONG SAR - Media OutReach - Ngày 28 tháng 06 năm 2021 - Sự kiện Black Hat USA 2021 sẽ bắt đầu diễn ra vào ngày 31/07, quy tụ các nhà nghiên cứu về an ninh mạng tiên tiến nhất trên thế giới trong một tuần lễ với những màn trình diễn công nghệ ứng phó an ninh mạng và việc chia sẻ thông tin. Sự cạnh tranh cho đến nay rất khốc liệt, chỉ có các nghiên cứu độc đáo nhất mới được giới thiệu và nổi bật tại sự kiện. Đội ngũ ứng phó an ninh mạng Sangfor tự hào được giới thiệu hai nghiên cứu với các chuyên gia và nhà nghiên cứu bảo mật hàng đầu thế giới. Sự kiện Black Hat USA là nguồn cung ứng lớn nhất và quyền lực nhất cho các xu hướng ứng phó an ninh mạng. Hai nghiên cứu của Sangfor được chọn để giới thiệu từ hàng nghìn nghiên cứu khác từng được gửi đến, đó là "Diving Into Spooler: Discovering LPE and RCE Vulnerabilities in Windows Printer" (Đào sâu Spooler: Khám phá các lỗ hổng LPE và RCE trong Windows Printer) và "Exploiting Windows COM/WinRT Services" (Khai thác dịch vụ Windows COM/WinRT) và được thuyết trình bởi các nhà nghiên cứu của Sangfor: Zhiniang Peng, Xuefeng Li và Lewis Lee. Các buổi thuyết trình này giới thiệu các lỗ hổng an ninh chưa từng được biết đến trước đây, hoặc các lỗ hổng zero-day (0-day) ở mã khai thác leo thang đặc quyền (privilege escalation - LPE) và thực thi mã từ xa (remote execution - RCE). Tin tặc khai thác các lỗ hổng LPE và RCE để lấy được quyền truy cập quản trị nhằm đánh cắp dữ liệu, cài đặt ransomware (phần mềm tống tiền) hoặc tấn công các hệ thống khác. Các lỗ hổng Zero-day khiến rủi ro từ các lỗ hổng LPE và RCE tăng lên đáng kể vì người dùng không thể chống lại những gì không biết.

Phát hiện nhiều lỗ hổng zero-day (0-day) trong Spooler

Mười năm trước, siêu mã độc Stuxnet đã sử dụng lỗ hổng nâng cấp đặc quyền Windows Printer Spooler để phá hủy các máy ly tâm làm giàu hạt nhân của Iran và lây nhiễm cho hơn 45.000 hệ thống mạng, làm tê liệt các cơ sở hạt nhân của Iran. Các nhà nghiên cứu của Sangfor đã phát hiện ra nhiều lỗ hổng zero-day mới trong Spooler, tất cả đều được giới thiệu chi tiết trong bài thuyết trình sắp tới của họ tại sự kiện Black Hat.

Sangfor phát hiện hàng trăm lỗ hổng Windows COM/WinRT

Các cấu phần Windows COM/WinRT là một thành phần cơ bản của các ứng dụng Windows 10 Universal Windows Platform (UWP), được sử dụng rộng rãi trong việc liên lạc giữa các quy trình. Sự xuất hiện các lỗ hổng an ninh mạng trong các cấu phần này có nghĩa là hệ thống Windows sẽ phải đối mặt với nhiều kiểu tấn công khác nhau. Các nhà nghiên cứu của Sangfor đã phát hiện ra hơn 100 lỗ hổng trong các dịch vụ Windows COM/WinRT.

BlueOps Team của Sangfor

Đội ngũ ứng phó an ninh mạng có kinh nghiệm là yếu tố quan trọng nhất trong lĩnh vực an ninh mạng hiện nay. Từ đó, đội ngũ này có thể theo kịp những biến đổi liên tục của các mối đe dọa mới trên mạng và đảm bảo các doanh nghiệp có đủ các công cụ cần thiết để ứng phó một cách hiệu quả. Sangfor BlueOps, nhóm thử nghiệm bảo mật phòng thủ có tay nghề cao của Sangfor hay còn gọi là Blue team, đang làm việc để cải thiện khả năng phát hiện tấn công và bảo vệ các giải pháp bảo mật của Sangfor. Họ săn lùng các mối đe dọa hàng ngày để xác định mối nguy hiểm từ các nhóm tin tặc và phần mềm của các nhóm này sau đó phát triển các phương pháp ứng phó hiệu quả để chống lại chúng.

Thông tin về Sangfor

Sangfor Technologies là nhà cung cấp giải pháp ứng phó an ninh mạng và cơ sở hạ tầng CNTT hàng đầu thế giới. Hãy truy cập website của Sangfor tại địa chỉ www.sangfor.com để biết thêm các giải pháp và các giải pháp phòng thủ chống lại mã độc tống tiền.

#Sangfor