GeekPwn2018:長亭科技成功挑戰世界級難度虛擬機器逃逸
10月24日,以“人攻智慧,洞見未來”為主題的GeekPwn2018國際安全極客大賽開幕,全球頂尖黑客團隊再次集結上海,預演智慧生活以及人工智慧領域潛在的安全問題。在諸多挑戰專案中,長亭科技安全研究員張焱宇成功挑戰具有世界級難度的“虛擬機器逃逸”專案,備受業界矚目。據瞭解,這是全球範圍內首次針對VMware ESXi虛擬機器逃逸的公開演示。
在本次極棒上海站的舞臺上,長亭科技安全研究員張焱宇利用VMware虛擬化平臺的3個漏洞,從一臺Linux虛擬機器內部進行攻擊,僅用9分鐘便成功獲取ESXi宿主機系統的最高許可權並進行任意控制,展示了私有云系統所存在的安全問題。此外,長亭科技安全研究員鄭吉巨集利用記憶體破壞,遠端獲取某主流NAS系統最高許可權,雙雙挑戰成功。長亭科技表示,兩個專案的漏洞細節將會通過GeekPwn報告給廠商,並等待廠商進行修復。
該專案的評委之一、騰訊安全玄武實驗室負責人於暘對專案難度水準表示了高度認可。因為本身虛擬機器技術設計的目標就是把你隔在裡面,就像一個牢籠,牢籠的目的是隔離,而我們要逃逸出來。對於這種比賽,真正攻擊的時間是非常短的,但是從發現漏洞到進行分析到攻破是非常困難的。
“雲時代”的虛擬機器安全被提升到至關重要的位置。虛擬機器逃逸是指從虛擬機器內部發起攻擊,利用虛擬化產品中的漏洞來獲取虛擬機器外部宿主機的許可權。虛擬機器逃逸攻擊已經可以影響雲上使用者的根本安全,成為不得不應對的嚴峻威脅。自2016年Pwn2Own破解大賽增設虛擬機器逃逸專案以來,國際知名虛擬化軟體VMware吸引了全球眾多安全研究人員的注意力。作為世界範圍內為數不多的虛擬化漏洞的研究者,長亭科技持續輸出研究成果。2017年初,長亭安全研究實驗室對VMware workstation進了研究並發現高危漏洞,並完整還原了整個虛擬機器逃逸的利用。此次長亭科技針對VMware ESXi虛擬機器逃逸的公開演示在全球尚屬首次。
據悉,長亭科技今年已是第三次參賽GeekPwn,歷屆出征戰績累累,為各大廠商發現了諸多高危漏洞並幫助其修復。2016年成功破解索尼PS4,獲得極棒上海站第一名、三週年貢獻獎;2016年一次破解10款路由器1款智慧攝像頭、獲得極棒澳門站中國第一。2015年破解數款智慧攝像頭與路由器,獲得極棒中國站一等獎。
作為國內網路安全行業迅速崛起的新銳企業,長亭科技高度關注網路安全存在的漏洞和風險,並專注於安全產品研發,以創新技術為企業多向提供簡單高效、具有成熟商業化標準的安全解決方案。歷經四年的發展,長亭科技已形成“攻、防、抓、查”四維一體的應用安全防護塔防體系,並獲得 ofollow,noindex" target="_blank">中國銀行 ( 601988 , 診股 )、 招商銀行 ( 600036 , 診股 )、 交通銀行 ( 601328 , 診股 )、安信證券、華為等大型金融與網際網路企業的認可。