近日,同心安全应急响应中心(USRC)发布最新安全公告,公开感谢Alpha Lab发现并提交两份报告基于此感谢UOS操作系统的漏洞报告,同心成为信息创新领域第一家获得厂商官方感谢的安全公司。
致谢 原文 据报道,Alpha Lab发现的两个UOS本地ROOT提权漏洞和任意字符串漏洞可以让攻击者未经授权获取系统级权限并发起任意攻击。
目前,联合信托安全响应中心(USRC)已修复并更新了该漏洞。
作为功臣幕后安全大脑,以自身安全能力赋能信息与创新领域,为信息与创新产业加速发展保驾护航。
国产系统漏洞“威胁信号”闪现 UOS官方首次发布重磅漏洞。
对于任何操作系统来说,漏洞往往代表着安全风险,而国产操作系统率先进入关键基础设施等敏感领域,漏洞的存在已成为致命威胁。
。
作为国产操作系统的代表,Alpha Lab此次在UOS系统中发现了两个本地提权漏洞,分别是ROOT提权漏洞和任意字符串漏洞,这两个漏洞都可以导致普通用户在未经授权的情况下升级到ROOT提权。
这意味着攻击者一旦掌握了该漏洞,就可以获得系统级权限并执行低权限用户无法执行的恶意操作,攻击危害程度将呈指数级增长。
值得一提的是,UOS系统的下载量一度达到上万次,从设计之初就规划了一系列的安全防护机制。
据官方介绍,同心UOS通过分区策略、去除ROOT权限、存储应用安全策略、安全启动、开发者模式等多级安全策略,建立了软硬件一体化的安全体系,保障用户系统安全。
代表着国产操作系统尖端的安全防御能力,得益于安全大脑发现、USRC披露的漏洞,也增加了整个信息与创新行业对安全的重视。
与谷歌、微软、苹果等国外厂商成熟的漏洞挖掘赏金机制相比,本次确认是国内信息与创新领域首次公开发布的漏洞确认。
向“安全好用”阶段的过渡,也代表着新创产业旗下应急响应中心(SRC)的逐步成长。
此次首次发现统信UOS操作系统漏洞。
双方积极沟通并尽快修复,传达了这样的方向:国产操作系统想要真正做到安全,构建整体的安全防护体系,必须与独立安全厂商合作。
整个信创生态产业的安全建设做出了榜样,拓展了“信创+安全”产业合作新模式,实现了用户、软件厂商和安全厂商的共赢。
赋能安全能力,全面保驾护航信息创新产业安全漏洞的发现和防护,是网络空间安全战场的重要决胜点之一。
UOS UOS操作系统漏洞的发现者Alpha Lab此前曾因发现“云箭”组合漏洞而获得Android安全奖励计划(ASR)史上最高奖金;今年3月,Alpha实验室还发现了一个可用于ROOT国内外主流Android手机的“Kernel Kill”漏洞,并得到了谷歌的公开承认; 2020年11月,Alpha Lab发现了威力更强大、影响更广、奖励更高的“体云宗”漏洞。
”组合漏洞,再次刷新了谷歌历史上最高漏洞赏金的新纪录。
可以说,Alpha Lab不可动摇的挖洞能力,是整个安全大脑挖洞能力的缩影。
近年来,安全大脑不仅获得了谷歌、微软、苹果三大巨头的最高漏洞奖励,还发现了超过10个CVE漏洞(即表示平均每天发现1.3个漏洞)成为全球最受感谢的安全厂商,创造新的世界纪录,向世界展示中国的安全力量。
从全球开放安全生态圈到自主创新的信息创新产业,作为国内网络安全领域的领军企业,肩负着“国家队”的身份和使命,积极响应国家维护信息安全的号召。
创新安全做出了一系列贡献。
除了陆续推出以安全浏览器、终端安全防护系统为代表的多款新创产品外,我们还与麒麟、同心、龙芯、鲲鹏等多家主流平台厂商完成适配,推出了面向企事业单位的安全防御产品。
以安全策略管控为核心、自动化运维管理为支撑的专业安全服务体系。
在此基础上,基于世界一流的漏洞挖掘和网络攻防能力,帮助信息创新相关企业发现和修复安全漏洞,降低漏洞利用风险,持续为信息创新领域提供安全能力。
未来,我们将继续以自身安全能力赋能信息创新产业,深化与信息创新产业链各环节的合作。
一方面,加速了信创产品的适配;另一方面,继续发挥核心优势,帮助信创企业完善安全体系建设。
数字时代,我们将与IT创新生态圈的合作伙伴一道,推动我国IT产业快速发展,保障相关重点行业的网络安全,最终实现IT安全全方位保障,为我国IT安全做出贡献。
国家IT产业安全。