VMware 修复致命漏洞,揭秘 360 黑客团队和韩国神童的传奇往事

简介:
   

就在几天前韩国首尔举办的 Pwnfest 破解大赛上,老牌虚拟化厂商 VMware 的 Workstation 被来自 360 的 Marvel Team 和韩国神童 Lokihardt 先后破解,实现了虚拟机逃逸。

根据 Marvel Team 掌门人唐青昊对雷锋网(公众号:雷锋网)的介绍,这个漏洞的危害非常巨大,可以使得黑客从虚拟机中“逃逸”到宿主机,从而利用宿主机的权限,查看、修改所有运行其上的虚拟机信息。

而就在今天,VMware 为旗下所有受此漏洞影响的软件都推出了最新的版本更新,并且公布了这个漏洞的编号:CVE-2016-7461,还专门鸣谢了来自 360 Marval Team 的唐青昊和应鑫磊以及韩国神童 Lokihardt。

VMware 修复致命漏洞,揭秘 360 黑客团队和韩国神童的传奇往事

【VMware 官方网站漏洞详情中的致谢声明】

说到这个漏洞,还有个有趣的故事。

韩国神童和 360 的传奇角力

在 PwnFest 比赛现场,VMware 正是主办方的破解目标之一。主办方为能破解 Workstation 的黑客提供了高达 15 万美元的奖金。而规则规定如果多位选手参加破解,则抽签决定顺序。如果两组选手恰好使用同样的漏洞,俗称“撞洞”,则奖金归属第一组破解选手。

而在这次比赛上,恰好出现了这种情况。

VMware 修复致命漏洞,揭秘 360 黑客团队和韩国神童的传奇往事

【唐青昊(图右)和应鑫磊(图左)在 PwnFest 现场成功破解 VMware Workstation】

来自 360 的 Marvel Team 抽签首先出场,成功破解;而来自韩国的颜值逆天的黑客神童 Lokihardt 同样破解成功。然而,VMware 工程师经过确认,两组黑客恰恰使用的同样的漏洞。根据规则,奖金应该由 Marvel Team 获得。

然而根据雷锋网了解到的消息,韩国神童从 VMware 工程师口中得知自己和刚刚完成比赛的 360“撞洞”,表示了些许遗憾,然后在键盘上轻轻敲了一会儿,询问工程师:“我更换了一种漏洞利用的方式,你们看如何?”

工程师们惊愕地发现,仅仅几十秒时间,神童就更改出了一种完全不同的对于漏洞的利用方法。这样的利用方法同样给 VMware 在产品安全方面有很大的启示。于是现场决定两组黑客都可以得到15万美金的奖励。

撞洞在所难免,而现场改代码力挽狂澜,却让人惊叹。(撞洞之后现场改代码还长得这么帅,可能才是最让人惊叹的地方。)

对于神童的逆天表现,Marvel Team 掌门人唐青昊也表达了钦佩之意。这其中的难度,也许只有黑客才能更深地理解。

VMware 修复致命漏洞,揭秘 360 黑客团队和韩国神童的传奇往事

【韩国神童 Lokihardt(图左一)在现场破解 VMware Workstation】

VMware 表现可圈可点

韩国神童的表现可圈可点,但 VMware 对于漏洞的响应速度同样可圈可点。

在比赛之前,唐青昊曾经预测:VMware 这样的传统软件厂商修复这个漏洞可能需要两个月。而实际上,从漏洞被黑客提交,到 VMware 推出全线产品补丁,只用了五天时间。

唐青昊对雷锋网说:

在 PwnFest 上被破解的软件厂商中,VMware 修复漏洞的效率是最好的。修复漏洞的速度,甚至超过了谷歌和苹果。

从这一点上来看,VMware对于自身软件安全的重视,值得点赞。

不过,唐青昊告诉雷锋网,他和 Marvel Team 还在继续寻找 VMware 各个产品的漏洞,在云计算越来越普及的今天,虚拟化软件的安全关乎银行、政府、大型企业的信息安全,重要性难以想象。

不知道 VMware 的童鞋们是否准备好,修复自己的下一个漏洞了呢?

最后,应迷妹要求,再欣赏一下 Lokihardt 的帅照。

VMware 修复致命漏洞,揭秘 360 黑客团队和韩国神童的传奇往事

   
  
  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
存储 安全 Shell
CVE-2021-21972-VMware vCenter漏洞学习
CVE-2021-21972-VMware vCenter漏洞学习
684 0
CVE-2021-21972-VMware vCenter漏洞学习
|
存储 安全 Shell
CVE-2021-22005-VMware vCenter漏洞学习
CVE-2021-22005-VMware vCenter漏洞学习
258 0
|
存储 安全 Java
NukeSped“后门”重现!朝鲜黑客组织 Lazarus 利用 Log4j 漏洞攻击 VMware Horizon 服务器
NukeSped“后门”重现!朝鲜黑客组织 Lazarus 利用 Log4j 漏洞攻击 VMware Horizon 服务器
403 0
|
安全 虚拟化
VMware发布ESX平台安全更新 以解决漏洞
12月1日消息,据国外媒体报道,VMware发布了对它的ESX平台的安全更新,来解决ESX Service Console 32位兼容构建上的一个漏洞。VMware表示说,一旦受到攻击该漏洞可能允许本地用户在目标系统上获得更高的特许权。
894 0
|
安全 Linux 虚拟化
VMware Mac版本漏洞可任意执行恶意代码
日前安全研究人员发现了一个存在于虚拟化软件VMware Mac版本Fusion中的严重安全漏洞,该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,VMware已经发布了Fusion 2.0.4修复了该漏洞。
880 0
|
安全 虚拟化 存储
安全更新!VMware紧急修复旗下产品代码执行高危漏洞
本文讲的是安全更新!VMware紧急修复旗下产品代码执行高危漏洞,本周,VMware紧急发布了多个修补程序,用于解决公司旗下ESXi、vCenter Server、Workstation和Fusion产品中存在的多个安全漏洞,其中甚至还包含一个高危级别漏洞。
1960 0
|
Web App开发 安全 虚拟化
Pwn2Own2017专题:VMWARE UAF漏洞分析
本文讲的是Pwn2Own2017专题:VMWARE UAF漏洞分析,本文将讨论各种VMware主题,包括利用,扭转和虚拟化VMware目标,从虚拟客户端到执行代码。
1584 0
|
安全 虚拟化 数据格式
虚拟化漏洞呈增长趋势 VMware发布一批漏洞公告
本文讲的是虚拟化漏洞呈增长趋势 VMware发布一批漏洞公告,11月22日,VMware发布两条安全建议,提请客户在该公司多个产品中打上信息披露漏洞的补丁。
1513 0
|
29天前
|
Ubuntu 网络安全 虚拟化
VMware虚拟机ping不通原因排查及分析
下面以 VMware 虚拟机为例进行介绍。
426 3

相关实验场景

更多