近日,信息安全行業頂級盛會2023年亞洲黑帽大會(Black Hat Asia 2023)在新加坡圓滿落下帷幕。加密金融服務提供Amber Group合夥人兼Web3安全團隊負責人吳家志博士和研究員羅元琮在大會中公開了其研發的首個NTFS3模糊測試框架,分析NTFS3文件系統中存在的缺陷和根本原因,以全新視角檢視Linux操作系統內NTFS3文件系統的安全性。 Amber Web3安全團隊與北京大學合作展開聯合研究,以調查Linux系統中存在的漏洞和根本原因。使用他們自己開發的Papora模糊監測框架,該團隊識別了NTFS3文件系統中12個零日漏洞;其中9個漏洞補丁已在Linux v6.2發布,另外3個漏洞補丁也已經被文件系統維護者接受。這項重要成就也得到了2023年攻擊技術研討會(WOOT’23)的認可。
dark