一個(gè)價(jià)值18萬美金的漏洞是什么樣的？

       11月7日，在天府杯2020國(guó)際網(wǎng)絡(luò)安全大賽的產(chǎn)品破解賽上，360政企安全漏洞研究院選手挑戰(zhàn)VMWare ESXi項(xiàng)目，僅用幾K代碼就實(shí)現(xiàn)了虛擬機(jī)逃逸，獲取了系統(tǒng)最高權(quán)限，成為可以完全控制機(jī)器的“上帝之手”。

       這短短15秒的破解操作，一舉拿下了本屆大賽賽題的最高獎(jiǎng)金。

       15秒完成“S”級(jí)虛擬機(jī)逃逸直取系統(tǒng)最高權(quán)限

       通常來說，虛擬化是指通過硬件抽象層對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行虛擬，將一臺(tái)物理計(jì)算機(jī)系統(tǒng)虛擬化為一臺(tái)或多臺(tái)虛擬計(jì)算機(jī)系統(tǒng)。隨著虛擬化技術(shù)的發(fā)展，各虛擬化產(chǎn)品都得到了極大的發(fā)展，其中，在商用市場(chǎng)中，VMware以遙遙領(lǐng)先的市場(chǎng)份額，堪稱虛擬化屆的翹楚。

       此次天府杯上將VMWare ESXi破解項(xiàng)目置于“賽眼”，一方面由于其破解難度極高，另一方面是漏洞影響范圍廣泛。

       據(jù)負(fù)責(zé)完成此次破解賽的360政企安全漏洞研究院漏洞挖掘與利用高級(jí)專家、虛擬化安全研究員肖偉談到，VMWare ESXi破解難度堪稱“S”級(jí)，其原因一是攻擊面很少，二是沙箱很難饒過。

       眾所周知，沙箱中有很多文件夾不能訪問、不能創(chuàng)建進(jìn)程，可以說權(quán)限很低。此次肖偉則是利用用戶態(tài)程序的UAF漏洞，實(shí)現(xiàn)代碼執(zhí)行，通過一個(gè)內(nèi)核漏洞，繞過了沙箱限制，獲得內(nèi)核級(jí)別的代碼執(zhí)行，最終得到了系統(tǒng)最高權(quán)限。

       如果說這一項(xiàng)目破解難度為“S”級(jí)，那漏洞影響力同樣是“S”級(jí)。肖偉表示，當(dāng)前眾多私有云都使用了VMWare ESXi，通常是在一臺(tái)物理機(jī)上運(yùn)行了幾十臺(tái)、上百臺(tái)虛擬機(jī)，只要從一臺(tái)虛擬機(jī)完成逃逸，就能控制在其上面運(yùn)行的所有虛擬機(jī)。放在現(xiàn)實(shí)場(chǎng)景中，一臺(tái)物理機(jī)上承載著上百企業(yè)的運(yùn)行業(yè)務(wù)，一旦攻擊者從一個(gè)虛擬機(jī)逃逸，就能以此為跳板，獲取其他上百企業(yè)系統(tǒng)的最高權(quán)限。

       一張多米諾骨牌倒牌，能造成一連串倒牌崩潰現(xiàn)象。一個(gè)虛擬機(jī)被操控，可能致使上百企業(yè)的敏感數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)被大面積泄露，或?qū)⒃斐删揞~資金損失。

       而這一過程的起源，僅僅可能是一個(gè)運(yùn)行了15秒的程序。

       虛擬機(jī)安全隱患頻發(fā)360專家提防范思路

       云計(jì)算的廣泛應(yīng)用，在推動(dòng)虛擬機(jī)、云主機(jī)、容器等技術(shù)相繼落地的同時(shí)，也讓安全問題日益突出。

       云時(shí)代對(duì)數(shù)據(jù)和運(yùn)算的依賴性，創(chuàng)生了無數(shù)虛擬機(jī)。在這些虛擬機(jī)里，可能奔流著銀行交易數(shù)據(jù)、政府系統(tǒng)信息、企業(yè)重要財(cái)報(bào)等。但也衍生了最嚴(yán)重的安全問題——虛擬機(jī)逃逸。虛擬機(jī)逃逸是突破虛擬機(jī)的限制，實(shí)現(xiàn)與宿主機(jī)操作系統(tǒng)交互的一個(gè)過程，攻擊者可以通過虛擬機(jī)逃逸感染宿主機(jī)或者在宿主機(jī)上運(yùn)行惡意軟件。

       面對(duì)虛擬機(jī)逃逸事件，以及虛擬機(jī)逃逸攻擊可能帶來的巨大危害，防范虛擬機(jī)逃逸已經(jīng)成為關(guān)鍵問題。破解賽現(xiàn)場(chǎng)，肖偉給出了幾個(gè)防范思路：一是移除一些虛擬機(jī)不使用的設(shè)備，實(shí)現(xiàn)自我“減重”也降低攻擊面，也可將虛擬機(jī)和ESXi進(jìn)行網(wǎng)絡(luò)隔離，進(jìn)一步減少攻擊面；二是及時(shí)找出漏洞，更新補(bǔ)丁，消滅已知漏洞，廠商可通過懸賞方式鼓勵(lì)白帽進(jìn)行漏洞挖掘，減少自身漏洞，降低逃逸事件發(fā)生概率；三是通過緩解措施，提升逃逸難度，也可以利用沙箱機(jī)制，實(shí)施多級(jí)防護(hù)；四是對(duì)于未知攻擊風(fēng)險(xiǎn)，可以通過對(duì)用戶行為進(jìn)行監(jiān)測(cè)、分析，及時(shí)識(shí)別未知逃逸行為。

       據(jù)悉，目前360政企安全漏洞研究院已將漏洞反饋給廠商，廠商隨后也將對(duì)這一高危漏洞上線緊急補(bǔ)丁。賽后，360政企安全漏洞研究院也將協(xié)助廠商進(jìn)行其他漏洞修復(fù)工作。

       隨著業(yè)界對(duì)虛擬機(jī)逃逸風(fēng)險(xiǎn)越來越重視，基于軟硬件相結(jié)合的緩解措施以及層層隔離的沙箱機(jī)制等安全措施的不斷完善，虛擬機(jī)逃逸難度也將越來越難，企業(yè)虛擬化的環(huán)境也將越來越安全。

       此次“天府杯”2020國(guó)際網(wǎng)絡(luò)安全大賽于11月7日在成都正式開幕，大賽持續(xù)兩天時(shí)間，由360集團(tuán)聯(lián)合多家行業(yè)頂尖單位共同主辦。作為本屆參賽的20多支戰(zhàn)隊(duì)之一，360政企安全漏洞研究院一路勢(shì)如破竹，連續(xù)攻破Chrome、Firefox、VMWare Workstation、VMWare ESXi、Ubuntu、Adobe PDF Reader等項(xiàng)目，成為天府“摘金頭牌”戰(zhàn)隊(duì)，成功領(lǐng)跑2020天府榜單。