GeekPwn2018:长亭科技成功挑战世界级难度“虚拟机逃逸”

来源: 2018-10-26 11:27:45

  10月24日,以“人攻智能,洞见未来”为主题的GeekPwn2018国际安全极客大赛开幕,全球顶尖黑客团队再次集结上海,预演智能生活以及人工智能领域潜在的安全问题。在诸多挑战项目中,长亭科技安全研究员张焱宇成功挑战具有世界级难度的“虚拟机逃逸”项目,备受业界瞩目。据了解,这是全球范围内首次针对VMware ESXi虚拟机逃逸的公开演示。

  在本次极棒上海站的舞台上,长亭科技安全研究员张焱宇利用VMware虚拟化平台的3个漏洞,从一台Linux虚拟机内部进行攻击,仅用9分钟便成功获取ESXi宿主机系统的最高权限并进行任意控制,展示了私有云系统所存在的安全问题。此外,长亭科技安全研究员郑吉宏利用内存破坏,远程获取某主流NAS系统最高权限,双双挑战成功。长亭科技表示,两个项目的漏洞细节将会通过GeekPwn报告给厂商,并等待厂商进行修复。

  该项目的评委之一、腾讯安全玄武实验室负责人于旸对项目难度水准表示了高度认可。因为本身虚拟机技术设计的目标就是把你隔在里面,就像一个牢笼,牢笼的目的是隔离,而我们要逃逸出来。对于这种比赛,真正攻击的时间是非常短的,但是从发现漏洞到进行分析到攻破是非常困难的。

  “云时代”的虚拟机安全被提升到至关重要的位置。虚拟机逃逸是指从虚拟机内部发起攻击,利用虚拟化产品中的漏洞来获取虚拟机外部宿主机的权限。虚拟机逃逸攻击已经可以影响云上用户的根本安全,成为不得不应对的严峻威胁。自2016年Pwn2Own破解大赛增设虚拟机逃逸项目以来,国际知名虚拟化软件VMware吸引了全球众多安全研究人员的注意力。作为世界范围内为数不多的虚拟化漏洞的研究者,长亭科技持续输出研究成果。2017年初,长亭安全研究实验室对VMware workstation进了研究并发现高危漏洞,并完整还原了整个虚拟机逃逸的利用。此次长亭科技针对VMware ESXi虚拟机逃逸的公开演示在全球尚属首次。

  据悉,长亭科技今年已是第三次参赛GeekPwn,历届出征战绩累累,为各大厂商发现了诸多高危漏洞并帮助其修复。2016年成功破解索尼PS4,获得极棒上海站第一名、三周年贡献奖;2016年一次破解10款路由器1款智能摄像头、获得极棒澳门站中国第一。2015年破解数款智能摄像头与路由器,获得极棒中国站一等奖。

  作为国内网络安全行业迅速崛起的新锐企业,长亭科技高度关注网络安全存在的漏洞和风险,并专注于安全产品研发,以创新技术为企业多向提供简单高效、具有成熟商业化标准的安全解决方案。历经四年的发展,长亭科技已形成“攻、防、抓、查”四维一体的应用安全防护塔防体系,并获得中国银行、招商银行、交通银行、安信证券、华为等大型金融与互联网企业的认可。