GeekPwn2018:長(zhǎng)亭科技成功挑戰(zhàn)世界級(jí)難度“虛擬機(jī)逃逸”

　　在本次極棒上海站的舞臺(tái)上，長(zhǎng)亭科技安全研究員張焱宇利用VMware虛擬化平臺(tái)的3個(gè)漏洞，從一臺(tái)Linux虛擬機(jī)內(nèi)部進(jìn)行攻擊，僅用9分鐘便成功獲取ESXi宿主機(jī)系統(tǒng)的最高權(quán)限并進(jìn)行任意控制，展示了私有云系統(tǒng)所存在的安全問(wèn)題。此外，長(zhǎng)亭科技安全研究員鄭吉宏利用內(nèi)存破壞，遠(yuǎn)程獲取某主流NAS系統(tǒng)最高權(quán)限，雙雙挑戰(zhàn)成功。長(zhǎng)亭科技表示，兩個(gè)項(xiàng)目的漏洞細(xì)節(jié)將會(huì)通過(guò)GeekPwn報(bào)告給廠商，并等待廠商進(jìn)行修復(fù)。

　　該項(xiàng)目的評(píng)委之一、騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸對(duì)項(xiàng)目難度水準(zhǔn)表示了高度認(rèn)可。因?yàn)楸旧硖摂M機(jī)技術(shù)設(shè)計(jì)的目標(biāo)就是把你隔在里面，就像一個(gè)牢籠，牢籠的目的是隔離，而我們要逃逸出來(lái)。對(duì)于這種比賽，真正攻擊的時(shí)間是非常短的，但是從發(fā)現(xiàn)漏洞到進(jìn)行分析到攻破是非常困難的。

　　“云時(shí)代”的虛擬機(jī)安全被提升到至關(guān)重要的位置。虛擬機(jī)逃逸是指從虛擬機(jī)內(nèi)部發(fā)起攻擊，利用虛擬化產(chǎn)品中的漏洞來(lái)獲取虛擬機(jī)外部宿主機(jī)的權(quán)限。虛擬機(jī)逃逸攻擊已經(jīng)可以影響云上用戶的根本安全，成為不得不應(yīng)對(duì)的嚴(yán)峻威脅。自2016年P(guān)wn2Own破解大賽增設(shè)虛擬機(jī)逃逸項(xiàng)目以來(lái)，國(guó)際知名虛擬化軟件VMware吸引了全球眾多安全研究人員的注意力。作為世界范圍內(nèi)為數(shù)不多的虛擬化漏洞的研究者，長(zhǎng)亭科技持續(xù)輸出研究成果。2017年初，長(zhǎng)亭安全研究實(shí)驗(yàn)室對(duì)VMware workstation進(jìn)了研究并發(fā)現(xiàn)高危漏洞，并完整還原了整個(gè)虛擬機(jī)逃逸的利用。此次長(zhǎng)亭科技針對(duì)VMware ESXi虛擬機(jī)逃逸的公開演示在全球尚屬首次。

　　據(jù)悉，長(zhǎng)亭科技今年已是第三次參賽GeekPwn，歷屆出征戰(zhàn)績(jī)累累，為各大廠商發(fā)現(xiàn)了諸多高危漏洞并幫助其修復(fù)。2016年成功破解索尼PS4，獲得極棒上海站第一名、三周年貢獻(xiàn)獎(jiǎng);2016年一次破解10款路由器1款智能攝像頭、獲得極棒澳門站中國(guó)第一。2015年破解數(shù)款智能攝像頭與路由器，獲得極棒中國(guó)站一等獎(jiǎng)。

　　作為國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)迅速崛起的新銳企業(yè)，長(zhǎng)亭科技高度關(guān)注網(wǎng)絡(luò)安全存在的漏洞和風(fēng)險(xiǎn)，并專注于安全產(chǎn)品研發(fā)，以創(chuàng)新技術(shù)為企業(yè)多向提供簡(jiǎn)單高效、具有成熟商業(yè)化標(biāo)準(zhǔn)的安全解決方案。歷經(jīng)四年的發(fā)展，長(zhǎng)亭科技已形成“攻、防、抓、查”四維一體的應(yīng)用安全防護(hù)塔防體系，并獲得中國(guó)銀行、招商銀行、交通銀行、安信證券、華為等大型金融與互聯(lián)網(wǎng)企業(yè)的認(rèn)可。

       轉(zhuǎn)自：IT網(wǎng)

　　版權(quán)及免責(zé)聲明：凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章，不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系：010-65363056。

延伸閱讀