以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗

简介: 本文讲的是以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗,今天,推特上流传着一个VMware虚拟机逃逸漏洞的利用工具。
本文讲的是 以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗今天,推特上流传着一个VMware虚拟机逃逸漏洞的利用工具。

安全预警:VMware虚拟机逃逸利用工具已在网上大规模流传,用户请尽快更新

这个工具已经在GitHub上开源,作者是CTF/PWN相关活动选手@unamer。根据项目介绍,利用工具对VMware WorkStation 12.5.5之前的版本都有效,只需在虚拟机内执行相应PoC,宿主机便弹出了计算器。换句话说,攻击者如果在工具里加入黑客远控木马,是可以直接控制使用者宿主机的

安全预警:VMware虚拟机逃逸利用工具已在网上大规模流传,用户请尽快更新

@unamer的测试环境是:

宿主机:Windows 10 x64

编译器:VS2013

虚拟机版本:VMware 12.5.2 build-4638234

嘶吼编辑在VMware 12.5.1上也同样复现了整个过程,环境基本一致,不过不知道是工具不够稳定还是中文系统的原因,宿主机弹计算器后,虚拟机系统里有文件损坏,导致该虚拟机无法打开。

安全预警:VMware虚拟机逃逸利用工具已在网上大规模流传,用户请尽快更新

工具作者也提到,目前工具做得不是很精致,由于没有正确地控制堆内存会导致宿主机崩溃。

目前还不清楚该工具利用了哪个漏洞,根据影响版本推测,这可能是今年3月份Pwn2Own 2017上的漏洞。3月份的Pwn2Own 2017有腾讯、360两只团队成功演示了VMware虚拟机逃逸技术(长亭科技也掌握了类似漏洞,很可惜比赛前一天被修复了),后来VMware官方在VMware WorkStation 12.5.5版本将所有演示漏洞修复。

考虑到目前利用代码已经开源和流传,且受影响版本较新,嘶吼建议所有使用VMware相关产品的企业和个人用户近期尽快检查更新,如暂时不能更新,应保持良好的上网和使用习惯,勿随意下载、打开不明来源的文件




原文发布时间为:2017年7月20日
本文作者:longye
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
存储 算法 安全
区块链系列教程之:比特币的钱包与交易
区块链系列教程之:比特币的钱包与交易
区块链系列教程之:比特币的钱包与交易
|
算法 Windows
MONA币挖矿教程——MONA币钱包下载
挖MONA币首先要准备一个MONA钱包地址
1888 0
|
存储 安全 区块链
以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗
本文讲的是以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗,近日,有消息称有人通过利用以太坊钱包客户端 Parity 漏洞窃取了超过 15.3 万以太币,其价格超过三千万美元。
2022 0
|
存储 安全 算法
比特币钱包遭暴力破解的真相竟是为了挖宝
本文讲的是比特币钱包遭暴力破解的真相竟是为了挖宝,近日,一个被称为“ Large Bitcoin Collider”的组织已经暴力破解了数个比特币钱包,其中有三个钱包里含有比特币。目前尚不清楚该组织的目的是金钱还是挑战技能。
2571 0
|
安全 网络安全 数据安全/隐私保护
Apple Pay移动支付也不安全?交易可被窃听篡改
本文讲的是Apple Pay移动支付也不安全?交易可被窃听篡改,在Blach Hat会议上,Positive Technologies的安全研究人员宣布,现在可以利用Apple Pay移动支付中存在的漏洞来发动攻击。Positive Technologies称已经发现了两个潜在的攻击媒介。
1624 0
|
安全 区块链 数据安全/隐私保护
ICO黑客再现!麻神理工区块链项目Enigma被黑客盗走超47万美元以太币
本文讲的是ICO黑客再现!麻神理工区块链项目Enigma被黑客盗走超47万美元以太币,近日,又有一大笔以太币遭窃!据外媒报道称,一名黑客在成功攻破区块链云数据共享项目 Enigma后,窃取了价值47.1万美元的以太币(目前最受欢迎且价值不断激增的加密货币之一)。
1857 0