“天府杯”漏洞尘埃落定,昆仑实验室再获微软谷歌致谢
近日,北京赛博昆仑科技有限公司(以下简称"赛博昆仑")和旗下的"昆仑实验室",再次迎来软件巨头的多份官方新春贺礼:在微软和谷歌最新的致谢名单中,昆仑实验室研究员榜上有名。
与冬奥会上摘金夺银的健儿一样,在安全领域,获得最高荣誉同样要凭借过硬的技术实力。在这方面,昆仑实验室称得起"安全界的奥运冠军"。昆仑实验室在"天府杯"2021 国际网络安全挑战赛上,斩获 65.45 万美金的成绩,成功问鼎全球总冠军。"天府杯"是全球首屈一指的网络安全顶级赛事,去年的比赛,更创下参赛选手、队伍数量以及总奖金额等多项纪录,堪称"安全界的奥林匹克运动会",能够在高手如云的赛事中摘得"金牌",足证昆仑实验室超人一筹的技术实力。
"天府杯"微软系列安全漏洞如期修复,尘埃落定
本月,微软再次因昆仑实验室发现漏洞而给予致谢:在公布的五个漏洞(编号分别为 CVE-2022-22000、CVE-2022-21981、CVE-2022-21996、CVE-2022-22715、CVE-2022-22709)中,CVE-2022-22715 是昆仑实验室在 2021 年天府杯比赛中,用于攻破 Adobe PDF Reader full chain 项目的 Windows 内核漏洞 -- 值得一提的是,这也是 2017 年以来,首次有团队在比赛中完美攻破 Adobe PDF Reader。而另一个漏洞 CVE-2022-22000,则是昆仑实验室在天府杯比赛中攻破 Windows 10 项目时使用的内核漏洞,这也让昆仑实验室成为那次比赛中,唯一在该项目中做到直达内核的队伍。
昆仑实验室研究员表示,随着本月微软这两个漏洞得到修复,意味着在天府杯 2021 比赛中发现的所有微软漏洞,都已经被厂商修复。
赛博昆仑安全产品再出"大招",首家捕获并修复高危零日漏洞
本次公布的另一个漏洞 CVE-2022-21981,也相当值得关注。这是昆仑实验室发现的被用于在野攻击的零日漏洞,极具威胁。昆仑实验室发现,已有相关高级威胁组织,利用该漏洞入侵重要的计算机系统,并在相关的 Windows 系统上利用该漏洞,获得了系统最高权限,进一步控制被攻击的服务器和企业内部系统。
昆仑实验室研究员表示,该零日漏洞攻击事件的有关活动,最早发现于去年的 10 月下旬。昆仑实验室于去年 11 月 1 日,使用独家的漏洞库和捕获技术,全球首家捕获到该在野攻击,并第一时间将该攻击报告给厂商,并协助厂商进行了修复。
据悉,这也是昆仑实验室继去年提前修复 Chrome 零日漏洞后,再次提前修复并捕获野外高危零日漏洞。去年 9 月,谷歌公告 Chrome 浏览器中存在高危的"在野"零日漏洞 CVE-2021-30632,攻击者可以通过漏洞控制上网用户的电脑,而昆仑实验室早在去年 4 月份,就已提前精准预测到这两个漏洞的存在,并为其产品用户进行了针对性的提前修复和保护。
所谓"在野"漏洞攻击,即恶意攻击者发现并早于厂商补丁进行漏洞攻击,意味着攻击者已经利用这些漏洞,对目标用户进行了攻击。理论上来说,除非提前知道攻击者使用的漏洞,没有其他手段能防御此类攻击,而一旦遭到零日漏洞攻击,受害者往往会瞬间丢失重要的数据资产,或导致其所在的内部网络遭到更进一步的入侵。
可以说,遭遇"在野"漏洞,用户基本上"在劫难逃",唯有拥有丰富积累的"零日漏洞库"和高级漏洞侦测技术的赛博昆仑,才可能为用户在受到攻击前及时修复、发现这种"在野"漏洞的攻击。
本次的 Windows 内核漏洞,昆仑实验室再显神威,又一次通过独家的漏洞库提前数月捕获并为客户修复该高危漏洞。据介绍,使用赛博昆仑漏洞解决方案产品的客户,可提前攻击者超过五个月时间受到该漏洞修复保护,提前官方补丁超过 9 个月受到该漏洞修复保护,又一次实证了赛博昆仑领先而独特的安全产品能力。
作为专注提供零日漏洞独家防御能力的新一代网络空间安全公司,赛博昆仑在软硬件与系统安全、云安全、安全攻防对抗等领域,都具备较深经验和技术特点,外界普遍将其视为网络安全领域的"新势力",给予了更多的关注和重视。赛博昆仑旗下的安全研究团队"昆仑实验室",由顶级安全专家组成,专门负责高级漏洞研究与对抗。实验室成员在桌面和移动终端系统、云计算和虚拟化平台、IoT 与物联网设备、企业级软件、服务器和企业设备等多个漏洞研究方向上都有较深攻防能力和经验。
上榜拿分致谢得奖到手软,安全精英团队实至名归
自 2021 年初成立以来,昆仑实验室就成为谷歌、微软、苹果等厂商致谢更新名单上的常客。每次补丁日或公布致谢名单时,昆仑实验室成员总能因发现和修补安全漏洞而榜上有名。2022 年刚一开年,昆仑实验室就收到了来自微软、Adobe PDFReader 等厂商的致谢。
本月,微软还公布了 2021 年第四季度的 MSRC 安全精英榜单和分项榜单,昆仑实验室共 5 名研究员名列其中,成为登上榜单成员人数最多的安全团队。无独有偶,在谷歌随后发布的更新榜单上,也出现了昆仑实验室成员的名字。
出众的技术实力,让赛博昆仑受到投资者的青睐。截至去年,赛博昆仑已先后完成两轮融资,融资总额近 1.5 亿元人民币。投资方代表表示,赛博昆仑已逐步构建起以零日漏洞攻防为核心的完善技术体系,并以此为基础正在加紧打造全新一代的安全产品,以应对新技术条件和新场景下的安全威胁。对于这一点,昆仑实验室成员频繁拿出的优异"成绩单",恰是最好的明证,这也让外界对于赛博昆仑公司今年的发展,抱以更高的期待。
2022-05-06 00:21:41