当前位置:首页 > 百科 > 360惊呆外媒:利用绝妙漏洞完成Pwn2Own史上最难破解

360惊呆外媒:利用绝妙漏洞完成Pwn2Own史上最难破解

2024-12-23 18:59:11 [焦点] 来源:时和年丰网

­  在最近落幕的惊呆绝妙Pwn2Own世界黑客大赛上,360安全战队在前两日赛程中完美实现对Adobe Reader、外媒完成Adobe Flash、利用漏洞MacOS、史上Safari以及微软Windows10五大项目的最难破解。比赛进入最后一天,破解360安全战队挑战“史上最高难度”的惊呆绝妙连环破解项目,远程攻破Edge拿下Win10系统权限,外媒完成并突破VMware虚拟机成功逃逸,利用漏洞创下Pwn2Own单项积分27分的史上最高记录,这一项目也让他们一举赢得官方颁发的最难“Master of Pwn”世界破解大师总冠军奖杯。

­  连环使用Edge浏览器、破解Win10内核以及VMware虚拟化软件的惊呆绝妙三枚漏洞,在63秒的外媒完成时间内,360就完成了“看似不可能的利用漏洞任务”。这一破解立刻引起了国外知名科技媒体ARS的注意,第一时间发布报道盛赞360精巧的漏洞组合打造了完美的攻击链,并认为通过360的高难度破解,为国际安全界敲响了警钟,没有任何产品或防护手段是绝对安全的,360的破解能够推动厂商完善安全性,给用户带来更安全的产品体验。

­  报道链接:

­  https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/

­  以下为ARS的报道全文:

­  Pwn2Own黑客大赛:虚拟机逃逸获得10500美元奖金——通过三个独立漏洞的巧妙利用

­  在今年加拿大温哥华的Pwn2Own世界黑客大赛上,来自360安全战队的参赛选手完成了一项令人印象极其深刻的战绩:他们完成了虚拟化软件VMware Workstation的逃逸,并攻破了微软防御工事森严的Edge浏览器。这次破解给他们带来了10.5万美元的奖励,这是Pwn2Own连续三天赛程上的最高奖励。

­  根据Pwn2Own赛事主办方在周五早上(加拿大当地时间)发布的Tweet显示,来自360安全战队的成员运用了Edge的堆溢出漏洞、微软内核的一种混乱缺陷、VMware的缓冲区漏洞,成功完成了“完整的虚拟机逃逸过程”。

­  “我们使用了微软Edge浏览器内部的JavaScript引擎漏洞实现了在Edge沙箱内的任意代码执行,同时我们使用了Win10内核的漏洞,逃离了沙箱并完全控制了虚拟机。”360安全战队负责人郑文彬在邮件中写道。“之后我们利用了VMware的硬件模拟漏洞实现了从控制虚拟机的系统权限到控制宿主机的系统权限。这所有的攻击只要一个网页就能完成。”

­  虚拟机对于保护个人和大型机构的信息安全来说至关重要。在服务器的宿主机环境中,虚拟机作为一个容器,可以防止客户的数据和操作系统被其他共享同一物理服务器的客户所访问。比如,在周五被攻破的虚拟机VMware Workstation也同样应用于桌面电脑中,以隔离不受信任的内容访问。一旦虚拟机的操作系统被浏览服务漏洞或相似的攻击所控制,黑客也无法获得宿主机中的数据或宿主机的操作系统权限。

­  对于广泛使用的虚拟机来说,任何能够实现逃逸的攻击都被业界广泛关注。上述周五发生在Pwn2Own赛场的虚拟机攻击之所以令人印象格外深刻,是因为它利用了Edge的漏洞,而Edge则被安全圈普遍认为是最难以攻破的浏览器之一。通常情况下,这样的远程代码执行攻击需要同时利用两个或两个以上的漏洞才能实现,这也就是为什么360安全战队会同时使用堆溢出漏洞和Windows内核漏洞结合进行攻击的原因。上述描述建立了这样的攻击场景,一个恶意的网站不仅能够控制虚拟机,更具价值的是这一攻击还能够控制VMware运行的宿主机。在去年的Pwn2Own是赛场上,没有一名选手试图破解VMware,这也表明有效的虚拟机攻击手段,其价值远远不止当时提供的7.5万美元奖金。

­  周五的破解凸显了Pwn2Own的中心主题,那就是没有操作系统或应用程序能够完全对黑客免疫而彻底安全。

­  “实际上,虚拟机管理程序就是另一个存在漏洞,且可以被攻破的软件隔离层。”Capsule8的联合创始人兼首席技术官Dino Dai Zovi告诉记者,Capsule8是为现代网络基础设施提供实时威胁防护的公司。“隔离层比如沙箱、虚拟化、封装等都让黑客的攻击难度增加,但是没有一个隔离层是完美的。作为防御者来说,应该始终保持这样的态度,那就是所有的防御措施都可以通过攻击者的足够努力而被攻破。”

­  Dai Zovi在10年前第一届Pwn2Own黑客大赛举办时,曾经拿下1万美元的奖金,他当时完全控制了MacBook Pro。

­  VMware虚拟机逃逸在加拿大温哥华Pwn2Own世界黑客大赛的第三天也就是最后一天上演。Pwn2Own是由趋势科技的ZDI项目组主办的。比赛通过对破解成功者进行现金奖励的方式,大致复制了一个真实世界的0day漏洞市场。在比赛中电脑运行的都是最新的、打了完整补丁的操作系统,而比赛项目则都是针对主流的操作系统和应用程序。今年的比赛在第一天共发放奖金23.3万美元,第二天共发放奖金34万美元。更多比赛中使用的破解手段请参见ZDI官网,赛事主办方和参赛者通常会对漏洞细节保密,直到该漏洞已经完全打好补丁。

(责任编辑:热点)

推荐文章
  • 梦百合控股股东拟增持公司股票 承诺金额不低于6000万

    梦百合控股股东拟增持公司股票 承诺金额不低于6000万 ­中国网财经7月11日讯 梦百合今日晚间发布公告,称公司收到控股股东倪张根增持股份通知,计划自2017年7月11日起至2018年1月10日,在公司股票价格位于28元/股至37元/股价格区间内, ...[详细]
  • 黄鼠狼吃老鼠吗

    黄鼠狼吃老鼠吗 ?只要老鼠被黄鼠狼盯上,90%是跑不掉的,黄鼠狼捉老鼠可厉害了,和猫一样直接锁喉。基本上一只黄鼠狼,一。黄鼠狼吃老鼠肉吗?黄鼠狼吃老鼠是老鼠的。黄鼠狼是吃老鼠的,是老鼠的天敌,它机智灵活的身体能制服比 ...[详细]
  • 蒜头发芽了还能吃吗

    蒜头发芽了还能吃吗 蒜长芽了还能吃吗?会有营养吗?大蒜长芽后不会含有任何有害物质或者毒素,不过唯一变化的是味道会不如以前,所以可以放心食用。而且只要大蒜头部没有发生腐坏发霉,都是可以食用的。蒜头发芽了还能吃吗?那么有个问 ...[详细]
  • 五粮液是什么梗

    五粮液是什么梗 足球输了被灌五粮液什么梗?提到中甲新军四川FC,大家就会摇头,如此一把好牌,打成现在保级球队,这当然让人心酸,特别是前段时间四川FC一直过得十分窝囊,去客场比赛没有钱买飞机票,更有...涪陵榨菜是什么 ...[详细]
  • 断缴医保有风险 专家建议用医保撑起“健康保护伞”

    断缴医保有风险 专家建议用医保撑起“健康保护伞” 新华社北京12月1日电题:断缴医保有风险 专家建议用医保撑起“健康保护伞”新华社记者徐鹏航近期,多地医保部门发布断缴医保导致生病后无法报销的案例。专家表示,医保是健康时的投资, ...[详细]
  • 常用计时工具有哪些

    常用计时工具有哪些 中国古代计时工具有哪六种?中国古代的计时工具:1、圭表:圭表中的“表”是一根垂直立在地面的标竿或石柱;“圭”是从表的跟脚上以水平位置伸向北方的一条石板。每当太阳转到正南方向的时。计时工具有哪些?沙漏、 ...[详细]
  • 陈皮是用哪种桔子做的

    陈皮是用哪种桔子做的 什么品种的橘子适合做陈皮-九州醉餐饮网茶枝柑,瓯柑,柑橘,蕉柑,四会柑,红橘。做陈皮的橘子要选用成熟的橘子的皮来晾晒,因为未成熟的橘子做的叫做青皮,青皮和陈皮的功效是不一样的。在晾晒。想自己在家晒陈皮 ...[详细]
  • sod多少钱一盒

    sod多少钱一盒 前言:sod多少钱一盒?不同的效果不同价格,大概有一千多;三千多的去网上看看。sod是什么产品多少钱一瓶好象是护肤品,系列特多,价格不一大宝sod蜜多少钱一瓶大宝SOD蜜小瓶6-7元,大瓶9-11元。 ...[详细]
  • 国家发展改革委部署全方位扩大内需等明年重点工作

    国家发展改革委部署全方位扩大内需等明年重点工作   新华社北京12月13日电 为全面贯彻落实中央经济工作会议精神,明年国家发展改革委将实施好更加积极有为的宏观政策,扎实推动经济稳定向上、结构不断向优、发展态势持续向好。&emsp ...[详细]
  • c罗足球比赛

    c罗足球比赛 前言:C罗参加过哪些比赛?克里斯蒂亚诺·罗纳尔多CristianoRonaldo),1985年2月5日出生于葡萄牙马德拉岛丰沙尔。简称C罗,葡萄牙足球运动员,司职边锋可兼任中锋,现效力于西甲皇家马德里 ...[详细]
热点阅读