在上週末舉行的「Pwn2Own」駭客大賽中,駭客們在「虛擬機器」類別中大放異彩,這讓該領域的領導者VMware感到非常沮喪。由中國公司 360 安全和騰訊安全派出的兩組安全研究人員示範如何從 VMware Workstation 虛擬機器中逃脫並感染主機作業系統。這種雙重利用更加嚴重,因為這種類型的虛擬機器經常被個人和小型企業用來將敏感或有風險的活動與系統的其他部分隔離(例如上網)。然而,這些攻擊並不涉及 VMware ESXi 虛擬機,這是一款專為大公司提供的產品。
三個錯誤的連鎖
這種攻擊,顯然不是所有人都能承受的。在這兩種情況下,研究人員都被迫依靠一系列相當精湛的三個安全漏洞來成功逃脫。於是,360安全研究員向大家解釋技術藝術他們首先利用 Edge Javascript 引擎中的錯誤來遠端執行瀏覽器沙箱中的程式碼。 Windows 10 核心中的一個錯誤使他們能夠逃脫這個沙箱並感染虛擬機器。最後,VMware 硬體模擬中的一個缺陷使他們能夠克服存取主機系統的最後障礙。就騰訊安全研究人員而言,他們依靠 Windows 10 核心中的一個缺陷和 VMware Workstation 中的兩個缺陷獲得了相同的結果。兩隊透過這些攻擊獲得了近10萬美元的獎勵,這是本次比賽的最高獎金。
在這一屆 Pwn2Own 比賽中,不同的黑客團隊總共贏得了 833,000 美元的獎勵。在這三天的比賽中,暴露出不少於51個缺陷。除了 VMware Workstation 之外,許多其他軟體程式也遭受了數位攻擊,包括 Adobe Flash、Mozilla Firefox、Apple macOS、Apple Safari、Google Chrome 和 Ubuntu Linux。
