91精品国产手机在线-白筒袜嫩萝双腿之间乳白液体-青青操手机在线视频观看-日本中文字幕人妻日韩-日韩精品在线观看视频网站-天堂资源中文最新版在线一区-欧美专区一区二区三区-国产综合亚洲欧美在线-国产精品久久久久久福利69堂

  1. 首頁 > 生活百科 >

15秒完成“S”級虛擬機逃逸 360政企安全漏洞研究院獲18萬美金獎勵

價值18萬美元的漏洞是什么?

11月7日,在天府杯2020國際網(wǎng)絡(luò)安全大會的產(chǎn)品解讀比賽中,360政治企業(yè)安全漏洞研究院選手挑戰(zhàn)VMWare的ES西安項目,僅用幾K代碼就實現(xiàn)了虛擬機的逃脫,獲得了系統(tǒng)的最高權(quán)限,成為完全控制機器的神的手 。

這個短短15秒的解讀操作,一舉獲得了這次比賽問題的最高獎金 。

【15秒完成“S”級虛擬機逃逸 360政企安全漏洞研究院獲18萬美金獎勵】15秒完成S級虛擬機逃脫,直接獲得系統(tǒng)的最高權(quán)限

通常,虛擬化是指通過硬件抽象層虛擬整個計算機系統(tǒng),將物理計算機系統(tǒng)虛擬化為一個或多個虛擬計算機系統(tǒng) 。隨著虛擬化技術(shù)的發(fā)展,各虛擬化產(chǎn)品大大發(fā)展 。其中,在商業(yè)市場上,VMware遠遠領(lǐng)先于市場份額,可以說是虛擬化時代的領(lǐng)導(dǎo)者 。

此次天府杯將VMWare的ES西安破解項目放在眼睛上,一方面破解困難,另一方面漏洞影響范圍廣 。

據(jù)負責完成本次解讀比賽的360政治企業(yè)安全漏洞研究院漏洞的挖掘和利用高級專家、虛擬安全研究員肖偉介紹,VMWareeesexi解讀難易度被稱為s級,其原因是攻擊面少,二是沙箱不容許 。

大家都知道,沙盒里有很多文件夾無法訪問,無法制作過程,可以說權(quán)限很低 。此次肖偉利用用戶態(tài)程序的UAF脆弱性,實現(xiàn)代碼執(zhí)行,通過核脆弱性,繞過砂箱的限制,獲得核心水平的代碼執(zhí)行,最終獲得了系統(tǒng)的最高權(quán)限 。

如果該項目的解讀難易度為s級,則脆弱性的影響力也為s級 。肖偉表示,當前眾多私有云都使用了VMWare ESXi,通常是在一臺物理機上運行了幾十臺、上百臺虛擬機,只要從一臺虛擬機完成逃逸,就能控制在其上面運行的所有虛擬機 。放在現(xiàn)實場景中,一臺物理機上承載著上百企業(yè)的運行業(yè)務(wù),一旦攻擊者從一個虛擬機逃逸,就能以此為跳板,獲取其他上百企業(yè)系統(tǒng)的最高權(quán)限 。

多米諾骨牌倒牌,可引起一系列倒牌崩潰 。虛擬機被操縱,數(shù)百家企業(yè)的敏感數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)大幅度泄露,有可能造成巨額資金損失 。

這個過程的起源可能只有15秒的程序 。

虛擬機安全隱患頻發(fā)360專家防范構(gòu)想

云計算的廣泛應(yīng)用,在推進虛擬機、云主機、容器等技術(shù)落地的同時,安全問題也越來越突出 。

云時代對數(shù)據(jù)和運算的依賴,產(chǎn)生了無數(shù)的虛擬機 。在這些虛擬機中,銀行交易數(shù)據(jù)、政府系統(tǒng)信息、企業(yè)重要財務(wù)報告等可能流行 。但是,最嚴重的安全問題安全問題虛擬機逃跑 。虛擬機的逃脫是突破虛擬機的限制,實現(xiàn)與宿主機操作系統(tǒng)的交互過程,攻擊者可以通過虛擬機逃脫感染宿主機或在宿主機上運行惡意軟件 。

面對虛擬機機逃跑攻擊可能帶來的巨大危害,防止虛擬機逃跑成為重要問題 。解讀比賽現(xiàn)場,肖偉提出了一些防范構(gòu)想 。一是刪除虛擬機不使用的設(shè)備,實現(xiàn)自我減量也減少攻擊面,將虛擬機和ES西安隔離網(wǎng)絡(luò),進一步減少攻擊面,二是及時找到脆弱性,更新補丁,消除已知脆弱性,制造商可以通過懸賞方式鼓勵白帽挖掘脆弱性,減少自己的脆弱性,減少逃脫事件的發(fā)生概率,三是通過緩和措施,提高逃脫難度,利用沙箱機制,實施多級防護,四是對未知的攻擊風險

目前,360政治企業(yè)安全漏洞研究院將漏洞反饋給制造商,制造商之后也將對該高危漏洞進行緊急補丁 。比賽后,360政企安全漏洞研究院也協(xié)助制造商修復(fù)其他漏洞 。

隨著業(yè)界越來越重視虛擬機的逃脫風險,基于硬件和硬件相結(jié)合的緩和措施和層層隔離的沙箱機制等安全措施的完善,虛擬機的逃脫難易度也越來越高,企業(yè)的虛擬環(huán)境也越來越安全 。

本次天府杯2020國際網(wǎng)絡(luò)安全大會于11月7日在成都正式開幕,大會持續(xù)了2天,360集團共同主辦了許多行業(yè)頂尖機構(gòu) 。作為這次參加的20多支戰(zhàn)隊之一,360政治企業(yè)安全漏洞研究院勢頭如破竹,繼續(xù)突破Chrome、Firefox、VMWareWorkstation、VMWare冠軍ES西安、Ubuntu、Adobe的PDF冠軍Reader等項目,成為天府摘金頂尖戰(zhàn)隊,成功領(lǐng)先2020天府排行榜 。

    推薦閱讀