美媒關(guān)注Pwn2Own史上最難破解 360連環(huán)攻破VMware受盛贊

在最近落幕的Pwn2Own世界黑客大賽上，360安全戰(zhàn)隊(duì)在前兩日賽程中完美實(shí)現(xiàn)對(duì)Adobe Reader、Adobe Flash、MacOS、Safari以及微軟Windows10五大項(xiàng)目的破解。比賽進(jìn)入最后一天，360安全戰(zhàn)隊(duì)挑戰(zhàn)“史上最高難度”的連環(huán)破解項(xiàng)目，遠(yuǎn)程攻破Edge拿下Win10系統(tǒng)權(quán)限，并突破VMware虛擬機(jī)成功逃逸，創(chuàng)下Pwn2Own單項(xiàng)積分27分的最高記錄，這一項(xiàng)目也讓他們一舉贏得官方頒發(fā)的“Master of Pwn”世界破解大師總冠軍獎(jiǎng)杯。

連環(huán)使用Edge瀏覽器、Win10內(nèi)核以及VMware虛擬化軟件的三枚漏洞，在63秒的時(shí)間內(nèi)，360就完成了“看似不可能的任務(wù)”。這一破解立刻引起了國(guó)外知名科技媒體ARS的注意，第一時(shí)間發(fā)布報(bào)道盛贊360精巧的漏洞組合打造了完美的攻擊鏈，并認(rèn)為通過(guò)360的高難度破解，為國(guó)際安全界敲響了警鐘，沒(méi)有任何產(chǎn)品或防護(hù)手段是絕對(duì)安全的，360的破解能夠推動(dòng)廠商完善安全性，給用戶(hù)帶來(lái)更安全的產(chǎn)品體驗(yàn)。

報(bào)道鏈接:

https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/

以下為ARS的報(bào)道全文：

Pwn2Own黑客大賽：虛擬機(jī)逃逸獲得10500美元獎(jiǎng)金——通過(guò)三個(gè)獨(dú)立漏洞的巧妙利用

在今年加拿大溫哥華的Pwn2Own世界黑客大賽上，來(lái)自360安全戰(zhàn)隊(duì)的參賽選手完成了一項(xiàng)令人印象極其深刻的戰(zhàn)績(jī)：他們完成了虛擬化軟件VMware Workstation的逃逸，并攻破了微軟防御工事森嚴(yán)的Edge瀏覽器。這次破解給他們帶來(lái)了10.5萬(wàn)美元的獎(jiǎng)勵(lì)，這是Pwn2Own連續(xù)三天賽程上的最高獎(jiǎng)勵(lì)。

根據(jù)Pwn2Own賽事主辦方在周五早上(加拿大當(dāng)?shù)貢r(shí)間)發(fā)布的Tweet顯示，來(lái)自360安全戰(zhàn)隊(duì)的成員運(yùn)用了Edge的堆溢出漏洞、微軟內(nèi)核的一種混亂缺陷、VMware的緩沖區(qū)漏洞，成功完成了“完整的虛擬機(jī)逃逸過(guò)程”。

“我們使用了微軟Edge瀏覽器內(nèi)部的JavaScript引擎漏洞實(shí)現(xiàn)了在Edge沙箱內(nèi)的任意代碼執(zhí)行，同時(shí)我們使用了Win10內(nèi)核的漏洞，逃離了沙箱并完全控制了虛擬機(jī)。”360安全戰(zhàn)隊(duì)負(fù)責(zé)人鄭文彬在郵件中寫(xiě)道。“之后我們利用了VMware的硬件模擬漏洞實(shí)現(xiàn)了從控制虛擬機(jī)的系統(tǒng)權(quán)限到控制宿主機(jī)的系統(tǒng)權(quán)限。這所有的攻擊只要一個(gè)網(wǎng)頁(yè)就能完成。”

虛擬機(jī)對(duì)于保護(hù)個(gè)人和大型機(jī)構(gòu)的信息安全來(lái)說(shuō)至關(guān)重要。在服務(wù)器的宿主機(jī)環(huán)境中，虛擬機(jī)作為一個(gè)容器，可以防止客戶(hù)的數(shù)據(jù)和操作系統(tǒng)被其他共享同一物理服務(wù)器的客戶(hù)所訪問(wèn)。比如，在周五被攻破的虛擬機(jī)VMware Workstation也同樣應(yīng)用于桌面電腦中，以隔離不受信任的內(nèi)容訪問(wèn)。一旦虛擬機(jī)的操作系統(tǒng)被瀏覽服務(wù)漏洞或相似的攻擊所控制，黑客也無(wú)法獲得宿主機(jī)中的數(shù)據(jù)或宿主機(jī)的操作系統(tǒng)權(quán)限。

對(duì)于廣泛使用的虛擬機(jī)來(lái)說(shuō)，任何能夠?qū)崿F(xiàn)逃逸的攻擊都被業(yè)界廣泛關(guān)注。上述周五發(fā)生在Pwn2Own賽場(chǎng)的虛擬機(jī)攻擊之所以令人印象格外深刻，是因?yàn)樗昧薊dge的漏洞，而Edge則被安全圈普遍認(rèn)為是最難以攻破的瀏覽器之一。通常情況下，這樣的遠(yuǎn)程代碼執(zhí)行攻擊需要同時(shí)利用兩個(gè)或兩個(gè)以上的漏洞才能實(shí)現(xiàn)，這也就是為什么360安全戰(zhàn)隊(duì)會(huì)同時(shí)使用堆溢出漏洞和Windows內(nèi)核漏洞結(jié)合進(jìn)行攻擊的原因。上述描述建立了這樣的攻擊場(chǎng)景，一個(gè)惡意的網(wǎng)站不僅能夠控制虛擬機(jī)，更具價(jià)值的是這一攻擊還能夠控制VMware運(yùn)行的宿主機(jī)。在去年的Pwn2Own是賽場(chǎng)上，沒(méi)有一名選手試圖破解VMware，這也表明有效的虛擬機(jī)攻擊手段，其價(jià)值遠(yuǎn)遠(yuǎn)不止當(dāng)時(shí)提供的7.5萬(wàn)美元獎(jiǎng)金。

周五的破解凸顯了Pwn2Own的中心主題，那就是沒(méi)有操作系統(tǒng)或應(yīng)用程序能夠完全對(duì)黑客免疫而徹底安全。

“實(shí)際上，虛擬機(jī)管理程序就是另一個(gè)存在漏洞，且可以被攻破的軟件隔離層。”Capsule8的聯(lián)合創(chuàng)始人兼首席技術(shù)官Dino Dai Zovi告訴記者，Capsule8是為現(xiàn)代網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供實(shí)時(shí)威脅防護(hù)的公司。“隔離層比如沙箱、虛擬化、封裝等都讓黑客的攻擊難度增加，但是沒(méi)有一個(gè)隔離層是完美的。作為防御者來(lái)說(shuō)，應(yīng)該始終保持這樣的態(tài)度，那就是所有的防御措施都可以通過(guò)攻擊者的足夠努力而被攻破。”

Dai Zovi在10年前第一屆Pwn2Own黑客大賽舉辦時(shí)，曾經(jīng)拿下1萬(wàn)美元的獎(jiǎng)金，他當(dāng)時(shí)完全控制了MacBook Pro。

VMware虛擬機(jī)逃逸在加拿大溫哥華Pwn2Own世界黑客大賽的第三天也就是最后一天上演。Pwn2Own是由趨勢(shì)科技的ZDI項(xiàng)目組主辦的。比賽通過(guò)對(duì)破解成功者進(jìn)行現(xiàn)金獎(jiǎng)勵(lì)的方式，大致復(fù)制了一個(gè)真實(shí)世界的0day漏洞市場(chǎng)。在比賽中電腦運(yùn)行的都是最新的、打了完整補(bǔ)丁的操作系統(tǒng)，而比賽項(xiàng)目則都是針對(duì)主流的操作系統(tǒng)和應(yīng)用程序。今年的比賽在第一天共發(fā)放獎(jiǎng)金23.3萬(wàn)美元，第二天共發(fā)放獎(jiǎng)金34萬(wàn)美元。更多比賽中使用的破解手段請(qǐng)參見(jiàn)ZDI官網(wǎng)，賽事主辦方和參賽者通常會(huì)對(duì)漏洞細(xì)節(jié)保密，直到該漏洞已經(jīng)完全打好補(bǔ)丁。