นักวิจัยด้านความปลอดภัยได้ค้นพบวิธีที่จะหลบหนีเครื่องเสมือน VMware Workstation อย่างสมบูรณ์เพื่อแพร่เชื้อไปยังระบบโฮสต์
ในระหว่างการแข่งขันแฮ็ก "Pwn2Own" ซึ่งเกิดขึ้นเมื่อปลายสัปดาห์ที่แล้ว แฮกเกอร์ได้สร้างความฮือฮาเป็นสองเท่าในหมวดหมู่ "เครื่องเสมือน" ซึ่งสร้างความผิดหวังให้กับ VMware ซึ่งเป็นผู้นำในภาคส่วนนี้มาก นักวิจัยด้านความปลอดภัยสองกลุ่มที่ส่งโดยบริษัทจีน 360 Security และ Tencent Security สาธิตวิธีการหลบหนีจากเครื่องเสมือน VMware Workstation เพื่อแพร่เชื้อไปยังระบบปฏิบัติการโฮสต์ การแสวงหาประโยชน์ซ้ำซ้อนนี้มีความร้ายแรงมากขึ้น เนื่องจากเครื่องเสมือนประเภทนี้มักถูกใช้โดยบุคคลและธุรกิจขนาดเล็กเพื่อแยกกิจกรรมที่มีความละเอียดอ่อนหรือมีความเสี่ยงออกจากส่วนที่เหลือของระบบ (เช่น การท่องอินเทอร์เน็ต) อย่างไรก็ตาม การโจมตีเหล่านี้ไม่เกี่ยวข้องกับเครื่องเสมือน VMware ESXi ซึ่งเป็นข้อเสนอสำหรับบริษัทขนาดใหญ่
ห่วงโซ่สามข้อบกพร่อง
เห็นได้ชัดว่าการโจมตีประเภทนี้ไม่อยู่ในขอบเขตของทุกคน ในทั้งสองกรณี นักวิจัยถูกบังคับให้ต้องอาศัยลำดับข้อบกพร่องด้านความปลอดภัยสามประการที่สมเหตุสมผลพอสมควรเพื่อให้สามารถหลบหนีได้สำเร็จ ดังนั้นนักวิจัยด้านความปลอดภัย 360 คนจึงอธิบายให้ฟังอาท เทคนิคิกาพวกเขาใช้ข้อบกพร่องในเอ็นจิ้น Javascript ของ Edge เพื่อรันโค้ดจากระยะไกลในแซนด์บ็อกซ์ของเบราว์เซอร์ จุดบกพร่องในเคอร์เนล Windows 10 ช่วยให้พวกเขาสามารถหลบหนีแซนด์บ็อกซ์นี้และทำให้เครื่องเสมือนติดไวรัสได้ ในที่สุด ข้อบกพร่องในการจำลองฮาร์ดแวร์ของ VMware ช่วยให้พวกเขาสามารถเอาชนะอุปสรรคสุดท้ายในการเข้าถึงระบบโฮสต์ได้ ในส่วนของพวกเขา นักวิจัยของ Tencent Security อาศัยข้อบกพร่องในเคอร์เนล Windows 10 และข้อบกพร่องสองประการใน VMware Workstation เพื่อให้ได้ผลลัพธ์ที่เท่าเทียมกัน ทั้งสองทีมได้รับรางวัลเกือบ 100,000 ดอลลาร์สำหรับการโจมตีเหล่านี้ ซึ่งเป็นรางวัลสูงสุดในการแข่งขันครั้งนี้
โดยรวมแล้ว ทีมแฮ็กเกอร์ต่างๆ ได้รับรางวัลมูลค่า 833,000 ดอลลาร์สหรัฐฯ ในระหว่างการแข่งขัน Pwn2Own ฉบับนี้ มีการเปิดเผยข้อบกพร่องไม่น้อยกว่า 51 รายการในระหว่างการแข่งขันสามวันนี้ นอกจาก VMware Workstation แล้ว โปรแกรมซอฟต์แวร์อื่นๆ อีกมากมายยังถูกโจมตีทางดิจิทัล เช่น Adobe Flash, Mozilla Firefox, Apple macOS, Apple Safari, Google Chrome และ Ubuntu Linux
แหล่งที่มา: บันทึกบล็อกจากเทรนด์ไมโคร-อาท เทคนิคิกา
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
