价值18万的漏洞是什么样的? 11月7日,在天府杯国际网络安全大赛产品破解比赛中,来自政企安全漏洞研究院的选手挑战VMWare ESXi项目,仅用几K代码实现虚拟机越狱,获得最高分系统的权威,成为一名有能力的、完全掌控机器的“神之手”。
这次仅用时15秒的破解操作获得了本次比赛的最高奖。
15秒完成“S”级虚拟机越狱,直接获得最高系统权限。
一般来说,虚拟化是指通过硬件抽象层对整个计算机系统进行虚拟化,将一个物理计算机系统虚拟成一台或多台虚拟计算机。
系统。
随着虚拟化技术的发展,各种虚拟化产品都取得了长足的发展。
其中,在商用市场,VMware拥有遥遥领先的市场份额,堪称虚拟化的翘楚。
天府杯上将VMWare ESXi破解项目放在“游戏眼”中。
一方面破解难度极大,另一方面该漏洞影响范围广泛。
据负责完成破解竞赛的政企安全漏洞研究所漏洞挖掘与利用高级总监专家和虚拟化安全公司研究员肖伟介绍,破解VMWare ESXi的难度堪称“S”级。
第一个原因是攻击面很小。
二是沙箱难以逃脱。
众所周知,沙箱中有很多文件夹无法访问、无法创建进程。
可以说权限很低。
这次肖伟利用了用户态程序的UAF漏洞来实现代码执行。
通过内核漏洞,绕过沙箱限制,获得内核级代码执行,最终获得系统最高权限。
如果该项目的破解难度为“S”级,则该漏洞的影响也为“S”级。
肖伟表示,目前很多私有云都使用VMWare ESXi,通常在一台物理机上运行数十个或数百个虚拟机。
只要逃离一台虚拟机,就可以控制其上运行的所有虚拟机。
虚拟机。
在现实场景中,一台物理机承载着上百家企业的运行业务。
攻击者一旦逃离虚拟机,就可以以虚拟机为跳板,获得数百个其他企业系统的最高权限。
当多米诺骨牌倒下时,可能会导致一系列的倒塌。
如果虚拟机被操纵,数百家公司的敏感数据和业务数据可能会大规模泄露,从而可能造成巨大的经济损失。
这个进程的起源可能只是一个运行了15秒的程序。
虚拟机安全风险频发 专家未雨绸缪 云计算的广泛应用推动了虚拟机、云主机、容器等技术的落地,同时也让安全问题日益凸显。
云时代对数据和计算的依赖,创造了无数的虚拟机。
在这些虚拟机中,可能流动着银行交易数据、政府系统信息、重要的企业财务报告等。
但同时也引发了最严重的安全问题——虚拟机逃逸。
虚拟机逃逸是突破虚拟机限制,与宿主操作系统进行交互的过程。
攻击者可以通过虚拟机逃逸的方式感染主机或在主机上运行恶意软件。
面对虚拟机逃逸事件以及虚拟机逃逸攻击可能带来的巨大危害,防止虚拟机逃逸已成为关键问题。
在破解大赛上,肖伟给出了几个防范思路:第一,去掉一些虚拟机不使用的设备,实现自我“减肥”,减少攻击面。
您还可以将虚拟机和 ESXi 与网络隔离,以进一步减少攻击。
二是及时发现漏洞,更新补丁,消除已知漏洞。
厂商可以通过赏金的方式鼓励白帽子进行漏洞挖掘,减少自身的漏洞,降低逃逸事件的概率。
三是通过缓解措施增加逃逸难度,还可以利用沙箱机制实施多级防护;第四,针对未知的攻击风险,通过监控分析用户行为,可以及时识别未知的逃逸行为。
据悉,政企安全漏洞研究院已将该漏洞上报给厂商,厂商随后将针对该高危漏洞推出紧急补丁。
赛后,政企安全漏洞研究院还将协助厂商进行其他漏洞修复工作。
随着业界对虚拟机逃逸风险的越来越重视,以及基于软硬件结合的缓解措施、层层隔离沙箱机制等安全措施的不断完善,虚拟机逃逸现象将越来越严重。
难的。
企业虚拟化环境也将变得越来越安全。
“天府杯”国际网络安全大赛于11月7日在成都正式开幕,比赛历时两天,由集团与多家行业顶尖单位共同主办。
作为今年参赛的20余支队伍之一,政企安全漏洞研究院一直在长足进步,不断突破Chrome、Firefox、VMWare Workstation、VMWare ESXi、Ubuntu、Adobe PDF Reader等项目,成为天府“金胜队”。
成功领跑天府榜。