Project Zero (Google)
Project Zero是Google公司于2014年7月15日所公开的一个信息安全团队,此团队专责找出各种软件的安全漏洞,特别是可能会导致零时差攻击者[1]。此团队的领导者为曾任Google Chrome安全小组的克里斯·伊凡斯(Chris Evans)。
持有者 | |
---|---|
网址 | googleprojectzero |
推出时间 | 2014年7月15日(10岁101天) |
现状 | 在线 |
此团队找出安全漏洞之后,会即时通知受影响软件的开发者,在开发者还没修补此漏洞前,不会对外公布[1]。但90天之后,无论原开发者是否已修复漏洞,都会自动公开[2]。
知名成员
编辑- 克里斯·伊凡斯[3]:团队领导者
- 乔治·霍兹(George Hotz)[3]
- Ben Hawkes[3]
- Tavis Ormandy[3]
- Ian Beer[3]
- James Forshaw[3]
- 约翰·霍恩(Jann Horn)
- Derick Sun
重要发现
编辑- Google Project Zero 早期发布的一份报告引起了人们的关注,该报告涉及一个允许黑客控制运行 Safari 浏览器 的软件的漏洞。[4] 该团队,特别是 Beer,因其努力在 Apple 的简短感谢信中被提及。
- 2014 年 9 月 30 日,Google 在 Windows 8.1 的系统调用 "NtApphelpCacheControl" 中发现了一个安全漏洞,该漏洞允许普通用户获得管理员权限。[5] Microsoft 立即收到了有关该问题的通知,但未能在 90 天内修复该问题,这意味着有关该漏洞的信息于 2014 年 12 月 29 日公开发布。[2] 将该漏洞公之于众引发了 Microsoft 的回应,称他们正在解决该问题。[2]
- 2015 年 3 月 9 日,Google Project Zero 的博客发布了一篇客座文章,披露了如何利用常见 DRAM 硬件漏洞 Row Hammer 来提升本地用户的权限。[6] 这篇文章引发了学术界和硬件界的大量后续研究。
- 2017 年 2 月 19 日,Google 在 Cloudflare 的反向代理中发现了一个漏洞,[7] 该漏洞导致其边缘服务器运行到缓冲区末尾之后,并返回包含 HTTP Cookie、身份验证令牌、HTTP POST 正文和其他敏感数据等隐私信息的内存。其中一些数据被搜索引擎缓存。[8] Project Zero 团队的一名成员将此漏洞称为 Cloudbleed。[7]
- 2017 年 3 月 27 日,Project Zero 的 Tavis Ormandy 在流行的密码管理器 LastPass 中发现了一个漏洞。[9] 2017 年 3 月 31 日,LastPass 宣布他们已修复该问题。[10]
- 2017 年年中,Project Zero 参与发现了影响大多数现代 CPU 的 Meltdown 和 Spectre 漏洞,并于 2018 年 1 月初披露。[11] 该问题由 Jann Horn 独立于其他报告该安全漏洞的研究人员发现,并计划于 2018 年 1 月 9 日发布,但由于越来越多的猜测而提前了发布日期。[12]
- 2019 年 2 月 1 日,Project Zero 向 Apple 报告称,他们发现了一组五个独立且完整的 iPhone 利用链,影响从 iOS 10 到所有版本 iOS 12 的系统,这些漏洞并非针对特定用户,但能够感染任何访问过受感染网站的用户。一系列被黑客入侵的网站被用于针对其访问者的无差别 水坑攻击,Project Zero 估计这些网站每周接待数千名访问者。Project Zero 认为,这些攻击表明,一个组织在至少两年的时间里一直在持续努力地攻击某些社区的 iPhone 用户。[13] Apple 在 2019 年 2 月 7 日发布的 iOS 12.1.4 中修复了这些漏洞,[14] 并表示在 Project Zero 报告时,修复工作已经在进行中。[15]
- 2019 年 4 月 18 日,Project Zero 在 Apple iMessage 中发现了一个漏洞,其中某个格式错误的消息可能导致 Springboard “……反复崩溃并重新生成,导致无法显示用户界面,并且手机停止响应输入。”[16] 这将导致 iPhone 的 UI 完全崩溃,使其无法操作。即使在 硬件重置 后,该漏洞仍然存在。该漏洞还会影响 Mac 上的 iMessage,但结果不同。Apple 在 Project Zero 发布该漏洞之前的 90 天内修复了该漏洞。
- 2021 年 12 月,该团队根据其与 Apple 安全工程与架构 (SEAR) 小组的合作,发布了 FORCEDENTRY 漏洞的技术细则。[17]
参考文献
编辑- ^ 1.0 1.1 Evans, Chris. Announcing Project Zero. Google Online Security Blog. 15 July 2014 [4 January 2015]. (原始内容存档于2015-01-19).
- ^ 2.0 2.1 2.2 Dent, Steven. Google posts Windows 8.1 vulnerability before Microsoft can patch it. Engadget. 2 January 2015 [4 January 2015]. (原始内容存档于2015-01-20).
- ^ 3.0 3.1 3.2 3.3 3.4 3.5 Greenberg, Andy. Meet ‘Project Zero,’ Google’s Secret Team of Bug-Hunting Hackers. Wired.com. 15 July 2014 [4 January 2015]. (原始内容存档于2015-01-22).
- ^ TIME Cybersecurity: Hacking, the Dark Web and You. Time Inc. Books. 2018-01-19. ISBN 9781547842414 (英语).
- ^ Issue 118: Windows: Elevation of Privilege in ahcache.sys/NtApphelpCacheControl. 30 September 2014 [4 January 2015].
- ^ Exploiting the DRAM rowhammer bug to gain kernel privileges. 9 March 2015 [11 April 2019].
- ^ 7.0 7.1 Issue 1139: cloudflare: Cloudflare Reverse Proxies are Dumping Uninitialized Memory. 19 February 2017 [24 February 2017].
- ^ Incident report on memory leak caused by Cloudflare parser bug. Cloudflare. 23 February 2017 [24 February 2017].
- ^ Another hole opens up in LastPass that could take weeks to fix. Naked Security. 2017-03-29 [2017-03-29].
- ^ Siegrist, Joe. Security Update for the LastPass Extension. LastPass Blog. 31 March 2017 [2 May 2017]. (原始内容存档于7 April 2018).
- ^ Greenberg, Andy. A Critical Intel Flaw Breaks Basic Security for Most Computers. WIRED. 2018-01-03 [2018-01-04] (美国英语).
- ^ Davies, Chris. Google reveals CPU security flaw Meltdown and Spectre details. SlashGear. 2018-01-03 [2018-01-04] (美国英语).
- ^ Tim. Project Zero: A very deep dive into iOS Exploit chains found in the wild. Project Zero. 2019-08-29 [2019-08-30].
- ^ Cox, Joseph. Google Says Malicious Websites Have Been Quietly Hacking iPhones for Years. Vice. 2019-08-30 [2019-08-30] (英语).
- ^ Goodin, Dan. Apple takes flak for disputing iOS security bombshell dropped by Google. Ars Technica. 7 September 2019.
- ^ Issue 1826: iMessage: malformed message bricks iPhone. bugs.chromium.org. 18 April 2019 [9 September 2019].
- ^ Beer, Ian; Groß, Samuel. Project Zero: A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution. Google Project Zero. 2021-12-15 [2021-12-16].