GeekPwn2018:長亭科技成功挑戰世界級難度虛擬機器逃逸

10月24日，以“人攻智慧，洞見未來”為主題的GeekPwn2018國際安全極客大賽開幕，全球頂尖黑客團隊再次集結上海，預演智慧生活以及人工智慧領域潛在的安全問題。在諸多挑戰專案中，長亭科技安全研究員張焱宇成功挑戰具有世界級難度的“虛擬機器逃逸”專案，備受業界矚目。據瞭解，這是全球範圍內首次針對VMware ESXi虛擬機器逃逸的公開演示。

在本次極棒上海站的舞臺上，長亭科技安全研究員張焱宇利用VMware虛擬化平臺的3個漏洞，從一臺Linux虛擬機器內部進行攻擊，僅用9分鐘便成功獲取ESXi宿主機系統的最高許可權並進行任意控制，展示了私有云系統所存在的安全問題。此外，長亭科技安全研究員鄭吉巨集利用記憶體破壞，遠端獲取某主流NAS系統最高許可權，雙雙挑戰成功。長亭科技表示，兩個專案的漏洞細節將會通過GeekPwn報告給廠商，並等待廠商進行修復。

該專案的評委之一、騰訊安全玄武實驗室負責人於暘對專案難度水準表示了高度認可。因為本身虛擬機器技術設計的目標就是把你隔在裡面，就像一個牢籠，牢籠的目的是隔離，而我們要逃逸出來。對於這種比賽，真正攻擊的時間是非常短的，但是從發現漏洞到進行分析到攻破是非常困難的。

“雲時代”的虛擬機器安全被提升到至關重要的位置。虛擬機器逃逸是指從虛擬機器內部發起攻擊，利用虛擬化產品中的漏洞來獲取虛擬機器外部宿主機的許可權。虛擬機器逃逸攻擊已經可以影響雲上使用者的根本安全，成為不得不應對的嚴峻威脅。自2016年Pwn2Own破解大賽增設虛擬機器逃逸專案以來，國際知名虛擬化軟體VMware吸引了全球眾多安全研究人員的注意力。作為世界範圍內為數不多的虛擬化漏洞的研究者，長亭科技持續輸出研究成果。2017年初，長亭安全研究實驗室對VMware workstation進了研究並發現高危漏洞，並完整還原了整個虛擬機器逃逸的利用。此次長亭科技針對VMware ESXi虛擬機器逃逸的公開演示在全球尚屬首次。

據悉，長亭科技今年已是第三次參賽GeekPwn，歷屆出征戰績累累，為各大廠商發現了諸多高危漏洞並幫助其修復。2016年成功破解索尼PS4，獲得極棒上海站第一名、三週年貢獻獎;2016年一次破解10款路由器1款智慧攝像頭、獲得極棒澳門站中國第一。2015年破解數款智慧攝像頭與路由器，獲得極棒中國站一等獎。

作為國內網路安全行業迅速崛起的新銳企業，長亭科技高度關注網路安全存在的漏洞和風險，並專注於安全產品研發，以創新技術為企業多向提供簡單高效、具有成熟商業化標準的安全解決方案。歷經四年的發展，長亭科技已形成“攻、防、抓、查”四維一體的應用安全防護塔防體系，並獲得 ofollow,noindex" target="_blank">中國銀行 ( 601988 , 診股 )、 招商銀行 ( 600036 , 診股 )、 交通銀行 ( 601328 , 診股 )、安信證券、華為等大型金融與網際網路企業的認可。