聚焦!2020美國黑帽安全會議,八大類主題演講全收集

【原創-信息安全的那些事兒】

0x01 會議背景

Black Hat USA ，美國黑帽安全會議，至今已有 23 年歷史，是世界領先的信息安全盛會，為全球提供了最新的安全研究、發展和趨勢。由於受到疫情影響，今年的黑帽安全會議在8月1日-6日舉行，採取虛擬的方式網上進行。

0x02會議議程

8月1日（星期六）-8月4日（星期二），為會議培訓時間。提供動手練習攻防技能的機會。這些課程由一些最受歡迎的國際工業和主題專家講授。

8月5日（星期三）-8月6日（星期四），今天和明天為會議的簡報時間，介紹了關於信息安全風險和趨勢的前沿研究，來自世界各地的安全專家將分享他們的最新發現、開源工具、零日攻擊等。

0x03 主題演講

遠程工作

在2020年，遠程工作一直是熱門主題，黑帽會議的幾項研究將為我們揭示WFH（Work From Home）面臨的風險。

首先，Orange網絡防禦安全研究人員Charl van der Walt和Wicus Ross將演示初始化和激活VPNs時，它的安全性會受到與WiFi熱點交互的威脅。

與此同時，在另一個演講中，ESET的Robert Lipovsky和Stefan Svorenick將公開他們發現的一個漏洞的細節，這個名為「Kr00k」的漏洞在今年2月份RSA大會上被披露，攻擊者可以利用「Kr00k」解密無線網絡流量，獲取傳輸過程中的敏感數據。他們將提供一個測試腳本，用於檢測出哪些設備還未修補漏洞。

雲計算和容器

Mandiant公司的Josh Madeley和Doug Bienstock將深入研究企業版的Office 365部署中發生的有針對性的攻擊，這些攻擊在過去幾年裡一直被用來竊取大量數據。

與此同時，為了應對越來越多的機構通過不安全的、面向公眾的亞馬遜網絡服務(AWS)數據商店意外地暴露敏感數據，研究人員開發了一種新的幫助工具，將在Black Hat Arsenal發布。這個被稱為SmogCloud的工具是由Rob Ragan和Oscar Salazar開發的，它將幫助企業快速識別配置不佳、面向網際網路的AWS服務。

選舉和政治環境

令人不安的政治環境，選舉系統的弱點，以及信息數位化傳播，也是今年黑帽會議的熱點，很多演講都對此進行了更深入的探討。

斯坦福網際網路觀測站的研究經理Renee DiResta在本次會議上發表主旨演講，對當今的信息運作以及黑客攻擊公眾輿論的手段進行了深度分析。喬治敦大學計算機科學和法律專業Matt Blaze教授，討論了在全球疫情期間確保選舉安全運作所面臨的挑戰。網絡威脅情報戰略主管Nate Beach-Westmoreland，對過去10年俄羅斯試圖幹預美國大選活動進行了總結。美國國土安全部網絡安全與基礎設施安全局(CISA)局長Christopher Krebs，說明該機構為即將到來的極具爭議的選舉做了哪些準備工作。

基礎設施和物聯網

關鍵基礎設施和物聯網(IoT)的不安全問題將在今年的展會上得到廣泛關注，因為安全研究人員已經越來越多地加大了工作的力度，進而發現發電廠、工廠、石油和天然氣設施以及全球關鍵基礎設施的的弱點。

趨勢科技的高級研究科學家Marco Balduzzi將重點介紹工業控制系統(ICS)環境中工業協議網關的弱點。這些網關用於把不同供應商的設備和控制系統彼此連接起來，或橋接較舊的設備，以便它們可以與SCADA系統（數據採集與監視控制系統）一起使用。它們將破解9個零日漏洞，這些漏洞使這些系統面臨拒絕服務(DoS)、未授權的配置修改等風險。

值得一提的是，由喬治亞理工學院的Tohid Shekari和Rahem Beyah主持的一個項目，創建了一個層級模型，他們稱之為「物聯網回收器」，它可以利用殭屍網絡操縱無監管的電力市場，從而進行Pump and Dump（拉高出貨）詐騙。

科技供應鏈風險

科技和軟體供應鏈風險越來越引人注目，幾位黑帽發言人將在不同深度探討這一主題的細微差別。

JSOF研究實驗室的執行長和兩名研究人員，對Ripple20漏洞進行了深入的分析。Ripple20是他們在Treck公司開發的TCP/IP軟體庫中發現了19個零日漏洞的統稱，這些漏洞使全球數以億計的關鍵設備面臨多個遠程代碼執行缺陷的風險。由於該庫在嵌入式軟體中應用廣泛，這一缺陷在整個設備供應鏈中產生了連鎖反應。

安全文化

網絡安全中最難解決的弱點往往並不在系統和安全體系上，而是人本身。職業倦怠、性格衝突、溝通能力差、應對能力差，這些因素都會造成網絡安全的有效運作。

Securosis和DisruptOps的安全專家Rich Mogull，將網絡安全專業人員和護理人員所面臨的壓力進行比較，他希望安全專業人員可以通過對比這次疫情期間的醫護人員，來了解自己的職業生涯是如何生存和發展的。

電子郵件認證

全球疫情肆虐的同時，很多犯罪團夥試圖利用疫情詐騙獲利。網絡釣魚、商業電子郵件入侵等威脅不斷升級。許多安全組織和電子郵件提供商正試圖通過增加使用電子郵件認證機制，如SPF、DKIM和DMARC來對抗電子郵件威脅。但這些措施並不完美，這次黑帽會議特別說明了這一點。

加州大學伯克利分校教授、Corelight聯合創始人弗恩·帕克森；國際計算機科學研究所博士後研究員陳建軍；Shape Security的高級工程總監姜健。三位研究人員將追蹤18種不同的攻擊，這些攻擊甚至可以挑戰最新的電子郵件認證部署。他們將提供有關此次攻擊的技術細節，並為電子郵件提供商提供一種新的測試工具，以便在後續改進電子郵件的認證機制。

企業軟體缺陷

企業資源規劃軟體（ERP，Enterprise Resource Planning）和其他相關平臺的弱點已經在黑帽研究人員中流行了好多年，因為這些記錄系統與關鍵的業務流程交織在一起。但不幸的是，它們也被企業忽視了太久。自從黑帽會議在五年前開始強調這一領域以來，ERP安全已經取得了長足的進步。

Onapsis的研究人員Pablo Artuso和Yvan Genuer將深入研究另一項關於SAP生態系統的研究。他們將展示審計SAP Solution Manager (SolMan)安全弱點的工作，這是每個SAP部署的管理核心。他們表示，通過未授權的HTTP訪問會危及SAP環境中的所有系統。

明天，2020年美國黑帽安全會議即將落幕，有對上述熱點主題感興趣的小夥伴請百度blackhat。