在最近落幕的Pwn2Own世界黑客大賽上���,360安全戰(zhàn)隊(duì)在前兩日賽程中完美實(shí)現(xiàn)對(duì)Adobe Reader���、Adobe Flash、MacOS����、Safari以及微軟Windows10五大項(xiàng)目的破解��。比賽進(jìn)入最后一天���,360安全戰(zhàn)隊(duì)挑戰(zhàn)“史上最高難度”的連環(huán)破解項(xiàng)目,遠(yuǎn)程攻破Edge拿下Win10系統(tǒng)權(quán)限�����,并突破VMware虛擬機(jī)成功逃逸�,創(chuàng)下Pwn2Own單項(xiàng)積分27分的最高記錄,這一項(xiàng)目也讓他們一舉贏得官方頒發(fā)的“Master of Pwn”世界破解大師總冠軍獎(jiǎng)杯�。
連環(huán)使用Edge瀏覽器、Win10內(nèi)核以及VMware虛擬化軟件的三枚漏洞��,在63秒的時(shí)間內(nèi)���,360就完成了“看似不可能的任務(wù)”�。這一破解立刻引起了國(guó)外知名科技媒體ARS的注意�����,第一時(shí)間發(fā)布報(bào)道盛贊360精巧的漏洞組合打造了完美的攻擊鏈�����,并認(rèn)為通過(guò)360的高難度破解���,為國(guó)際安全界敲響了警鐘���,沒(méi)有任何產(chǎn)品或防護(hù)手段是絕對(duì)安全的,360的破解能夠推動(dòng)廠商完善安全性���,給用戶帶來(lái)更安全的產(chǎn)品體驗(yàn)���。
報(bào)道鏈接:
https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/
以下為ARS的報(bào)道全文:
Pwn2Own黑客大賽:虛擬機(jī)逃逸獲得10500美元獎(jiǎng)金——通過(guò)三個(gè)獨(dú)立漏洞的巧妙利用
在今年加拿大溫哥華的Pwn2Own世界黑客大賽上,來(lái)自360安全戰(zhàn)隊(duì)的參賽選手完成了一項(xiàng)令人印象極其深刻的戰(zhàn)績(jī):他們完成了虛擬化軟件VMware Workstation的逃逸���,并攻破了微軟防御工事森嚴(yán)的Edge瀏覽器��。這次破解給他們帶來(lái)了10.5萬(wàn)美元的獎(jiǎng)勵(lì)����,這是Pwn2Own連續(xù)三天賽程上的最高獎(jiǎng)勵(lì)��。
根據(jù)Pwn2Own賽事主辦方在周五早上(加拿大當(dāng)?shù)貢r(shí)間)發(fā)布的Tweet顯示,來(lái)自360安全戰(zhàn)隊(duì)的成員運(yùn)用了Edge的堆溢出漏洞����、微軟內(nèi)核的一種混亂缺陷、VMware的緩沖區(qū)漏洞�����,成功完成了“完整的虛擬機(jī)逃逸過(guò)程”����。
“我們使用了微軟Edge瀏覽器內(nèi)部的JavaScript引擎漏洞實(shí)現(xiàn)了在Edge沙箱內(nèi)的任意代碼執(zhí)行,同時(shí)我們使用了Win10內(nèi)核的漏洞����,逃離了沙箱并完全控制了虛擬機(jī)。”360安全戰(zhàn)隊(duì)負(fù)責(zé)人鄭文彬在郵件中寫(xiě)道�����。“之后我們利用了VMware的硬件模擬漏洞實(shí)現(xiàn)了從控制虛擬機(jī)的系統(tǒng)權(quán)限到控制宿主機(jī)的系統(tǒng)權(quán)限�。這所有的攻擊只要一個(gè)網(wǎng)頁(yè)就能完成。”
虛擬機(jī)對(duì)于保護(hù)個(gè)人和大型機(jī)構(gòu)的信息安全來(lái)說(shuō)至關(guān)重要���。在服務(wù)器的宿主機(jī)環(huán)境中�����,虛擬機(jī)作為一個(gè)容器��,可以防止客戶的數(shù)據(jù)和操作系統(tǒng)被其他共享同一物理服務(wù)器的客戶所訪問(wèn)��。比如�����,在周五被攻破的虛擬機(jī)VMware Workstation也同樣應(yīng)用于桌面電腦中�,以隔離不受信任的內(nèi)容訪問(wèn)�����。一旦虛擬機(jī)的操作系統(tǒng)被瀏覽服務(wù)漏洞或相似的攻擊所控制����,黑客也無(wú)法獲得宿主機(jī)中的數(shù)據(jù)或宿主機(jī)的操作系統(tǒng)權(quán)限。
對(duì)于廣泛使用的虛擬機(jī)來(lái)說(shuō)�����,任何能夠?qū)崿F(xiàn)逃逸的攻擊都被業(yè)界廣泛關(guān)注�。上述周五發(fā)生在Pwn2Own賽場(chǎng)的虛擬機(jī)攻擊之所以令人印象格外深刻,是因?yàn)樗昧薊dge的漏洞,而Edge則被安全圈普遍認(rèn)為是最難以攻破的瀏覽器之一�。通常情況下,這樣的遠(yuǎn)程代碼執(zhí)行攻擊需要同時(shí)利用兩個(gè)或兩個(gè)以上的漏洞才能實(shí)現(xiàn)����,這也就是為什么360安全戰(zhàn)隊(duì)會(huì)同時(shí)使用堆溢出漏洞和Windows內(nèi)核漏洞結(jié)合進(jìn)行攻擊的原因。上述描述建立了這樣的攻擊場(chǎng)景�����,一個(gè)惡意的網(wǎng)站不僅能夠控制虛擬機(jī)��,更具價(jià)值的是這一攻擊還能夠控制VMware運(yùn)行的宿主機(jī)�。在去年的Pwn2Own是賽場(chǎng)上,沒(méi)有一名選手試圖破解VMware��,這也表明有效的虛擬機(jī)攻擊手段��,其價(jià)值遠(yuǎn)遠(yuǎn)不止當(dāng)時(shí)提供的7.5萬(wàn)美元獎(jiǎng)金����。
周五的破解凸顯了Pwn2Own的中心主題,那就是沒(méi)有操作系統(tǒng)或應(yīng)用程序能夠完全對(duì)黑客免疫而徹底安全�。
“實(shí)際上,虛擬機(jī)管理程序就是另一個(gè)存在漏洞���,且可以被攻破的軟件隔離層�����。”Capsule8的聯(lián)合創(chuàng)始人兼首席技術(shù)官Dino Dai Zovi告訴記者���,Capsule8是為現(xiàn)代網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供實(shí)時(shí)威脅防護(hù)的公司。“隔離層比如沙箱���、虛擬化����、封裝等都讓黑客的攻擊難度增加����,但是沒(méi)有一個(gè)隔離層是完美的。作為防御者來(lái)說(shuō)��,應(yīng)該始終保持這樣的態(tài)度����,那就是所有的防御措施都可以通過(guò)攻擊者的足夠努力而被攻破。”
Dai Zovi在10年前第一屆Pwn2Own黑客大賽舉辦時(shí)��,曾經(jīng)拿下1萬(wàn)美元的獎(jiǎng)金,他當(dāng)時(shí)完全控制了MacBook Pro�。
VMware虛擬機(jī)逃逸在加拿大溫哥華Pwn2Own世界黑客大賽的第三天也就是最后一天上演。Pwn2Own是由趨勢(shì)科技的ZDI項(xiàng)目組主辦的���。比賽通過(guò)對(duì)破解成功者進(jìn)行現(xiàn)金獎(jiǎng)勵(lì)的方式���,大致復(fù)制了一個(gè)真實(shí)世界的0day漏洞市場(chǎng)。在比賽中電腦運(yùn)行的都是最新的��、打了完整補(bǔ)丁的操作系統(tǒng)�����,而比賽項(xiàng)目則都是針對(duì)主流的操作系統(tǒng)和應(yīng)用程序�����。今年的比賽在第一天共發(fā)放獎(jiǎng)金23.3萬(wàn)美元�,第二天共發(fā)放獎(jiǎng)金34萬(wàn)美元。更多比賽中使用的破解手段請(qǐng)參見(jiàn)ZDI官網(wǎng)�����,賽事主辦方和參賽者通常會(huì)對(duì)漏洞細(xì)節(jié)保密�,直到該漏洞已經(jīng)完全打好補(bǔ)丁���。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議�����,請(qǐng)謹(jǐn)慎對(duì)待�。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)���。
京公網(wǎng)安備 11010502041587號(hào)