Blackhat USA 2020八大类主题演讲全收集 – 作者:信息安全的那些事儿

Black Hat USA ，美国黑帽安全会议，至今已有 23 年历史，是世界领先的信息安全盛会，为全球提供了最新的安全研究、发展和趋势。由于受到疫情影响，今年的黑帽安全会议在8月1日-6日举行，采取虚拟的方式网上进行。

8月1日（星期六）-8月4日（星期二），为会议培训时间。提供动手练习攻防技能的机会。这些课程由一些最受欢迎的国际工业和主题专家讲授。

8月5日（星期三）-8月6日（星期四），今天和明天为会议的简报时间，介绍了关于信息安全风险和趋势的前沿研究，来自世界各地的安全专家将分享他们的最新发现、开源工具、零日攻击等。

在2020年，远程工作一直是热门主题，黑帽会议的几项研究将为我们揭示WFH（Work From Home）面临的风险。

首先，Orange网络防御安全研究人员Charl van der Walt和Wicus Ross将演示初始化和激活VPNs时，它的安全性会受到与WiFi热点交互的威胁。

与此同时，在另一个演讲中，ESET的Robert Lipovsky和Stefan Svorenick将公开他们发现的一个漏洞的细节，这个名为“Kr00k”的漏洞在今年2月份RSA大会上被披露，攻击者可以利用“Kr00k”解密无线网络流量，获取传输过程中的敏感数据。他们将提供一个测试脚本，用于检测出哪些设备还未修补漏洞。

Mandiant公司的Josh Madeley和Doug Bienstock将深入研究企业版的Office 365部署中发生的有针对性的攻击，这些攻击在过去几年里一直被用来窃取大量数据。

与此同时，为了应对越来越多的机构通过不安全的、面向公众的亚马逊网络服务(AWS)数据商店意外地暴露敏感数据，研究人员开发了一种新的帮助工具，将在Black Hat Arsenal发布。这个被称为SmogCloud的工具是由Rob Ragan和Oscar Salazar开发的，它将帮助企业快速识别配置不佳、面向互联网的AWS服务。

令人不安的政治环境，选举系统的弱点，以及信息数字化传播，也是今年黑帽会议的热点，很多演讲都对此进行了更深入的探讨。

斯坦福互联网观测站的研究经理Renee DiResta在本次会议上发表主旨演讲，对当今的信息运作以及黑客攻击公众舆论的手段进行了深度分析。

乔治敦大学计算机科学和法律专业Matt Blaze教授，讨论了在全球疫情期间确保选举安全运作所面临的挑战。

网络威胁情报战略主管Nate Beach-Westmoreland，对过去10年俄罗斯试图干预美国大选活动进行了总结。

美国国土安全部网络安全与基础设施安全局(CISA)局长Christopher Krebs，说明该机构为即将到来的极具争议的选举做了哪些准备工作。

关键基础设施和物联网(IoT)的不安全问题将在今年的展会上得到广泛关注，因为安全研究人员已经越来越多地加大了工作的力度，进而发现发电厂、工厂、石油和天然气设施以及全球关键基础设施的的弱点。

趋势科技的高级研究科学家Marco Balduzzi将重点介绍工业控制系统(ICS)环境中工业协议网关的弱点。这些网关用于把不同供应商的设备和控制系统彼此连接起来，或桥接较旧的设备，以便它们可以与SCADA系统（数据采集与监视控制系统）一起使用。它们将破解9个零日漏洞，这些漏洞使这些系统面临拒绝服务(DoS)、未授权的配置修改等风险。

值得一提的是，由乔治亚理工学院的Tohid Shekari和Rahem Beyah主持的一个项目，创建了一个层级模型，他们称之为“物联网回收器”，它可以利用僵尸网络操纵无监管的电力市场，从而进行Pump and Dump（拉高出货）诈骗。

科技和软件供应链风险越来越引人注目，几位黑帽发言人将在不同深度探讨这一主题的细微差别。

JSOF研究实验室的首席执行官和两名研究人员，对Ripple20漏洞进行了深入的分析。Ripple20是他们在Treck公司开发的TCP/IP软件库中发现了19个零日漏洞的统称，这些漏洞使全球数以亿计的关键设备面临多个远程代码执行缺陷的风险。由于该库在嵌入式软件中应用广泛，这一缺陷在整个设备供应链中产生了连锁反应。

网络安全中最难解决的弱点往往并不在系统和安全体系上，而是人本身。职业倦怠、性格冲突、沟通能力差、应对能力差，这些因素都会造成网络安全的有效运作。

Securosis和DisruptOps的安全专家Rich Mogull，将网络安全专业人员和护理人员所面临的压力进行比较，他希望安全专业人员可以通过对比这次疫情期间的医护人员，来了解自己的职业生涯是如何生存和发展的。

全球疫情肆虐的同时，很多犯罪团伙试图利用疫情诈骗获利。网络钓鱼、商业电子邮件入侵等威胁不断升级。许多安全组织和电子邮件提供商正试图通过增加使用电子邮件认证机制，如SPF、DKIM和DMARC来对抗电子邮件威胁。但这些措施并不完美，这次黑帽会议特别说明了这一点。

加州大学伯克利分校教授、Corelight联合创始人弗恩·帕克森；国际计算机科学研究所博士后研究员陈建军；Shape Security的高级工程总监姜健。三位研究人员将追踪18种不同的攻击，这些攻击甚至可以挑战最新的电子邮件认证部署。他们将提供有关此次攻击的技术细节，并为电子邮件提供商提供一种新的测试工具，以便在后续改进电子邮件的认证机制。

企业资源规划软件（ERP，Enterprise Resource Planning）和其他相关平台的弱点已经在黑帽研究人员中流行了好多年，因为这些记录系统与关键的业务流程交织在一起。但不幸的是，它们也被企业忽视了太久。自从黑帽会议在五年前开始强调这一领域以来，ERP安全已经取得了长足的进步。

Onapsis的研究人员Pablo Artuso和Yvan Genuer将深入研究另一项关于SAP生态系统的研究。他们将展示审计SAP Solution Manager (SolMan)安全弱点的工作，这是每个SAP部署的管理核心。他们表示，通过未授权的HTTP访问会危及SAP环境中的所有系统。