www.53381yhb.cn-精品久久亚洲高清不卡,未满十八18禁止免费无码网站,小荡货奶真大水多好紧视频,最近中文字幕高清中文字幕无

<fieldset id="uu6o0"><menu id="uu6o0"></menu></fieldset>
    • <strike id="uu6o0"><input id="uu6o0"></input></strike>
        <strike id="uu6o0"></strike>

        技術(shù)前沿

        15秒完成“S”級(jí)虛擬機(jī)逃逸 360政企安全漏洞研究院獲18萬美金獎(jiǎng)勵(lì)

        2020-11-11 航天藍(lán)西 492

               一個(gè)價(jià)值18萬美金的漏洞是什么樣的?

               11月7日,在天府杯2020國(guó)際網(wǎng)絡(luò)安全大賽的產(chǎn)品破解賽上,360政企安全漏洞研究院選手挑戰(zhàn)VMWare ESXi項(xiàng)目,僅用幾K代碼就實(shí)現(xiàn)了虛擬機(jī)逃逸,獲取了系統(tǒng)最高權(quán)限,成為可以完全控制機(jī)器的“上帝之手”。

               這短短15秒的破解操作,一舉拿下了本屆大賽賽題的最高獎(jiǎng)金。

        微信截圖_20201108153144

               15秒完成“S”級(jí)虛擬機(jī)逃逸直取系統(tǒng)最高權(quán)限

               通常來說,虛擬化是指通過硬件抽象層對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行虛擬,將一臺(tái)物理計(jì)算機(jī)系統(tǒng)虛擬化為一臺(tái)或多臺(tái)虛擬計(jì)算機(jī)系統(tǒng)。隨著虛擬化技術(shù)的發(fā)展,各虛擬化產(chǎn)品都得到了極大的發(fā)展,其中,在商用市場(chǎng)中,VMware以遙遙領(lǐng)先的市場(chǎng)份額,堪稱虛擬化屆的翹楚。

               此次天府杯上將VMWare ESXi破解項(xiàng)目置于“賽眼”,一方面由于其破解難度極高,另一方面是漏洞影響范圍廣泛。

               據(jù)負(fù)責(zé)完成此次破解賽的360政企安全漏洞研究院漏洞挖掘與利用高級(jí)專家、虛擬化安全研究員肖偉談到,VMWare ESXi破解難度堪稱“S”級(jí),其原因一是攻擊面很少,二是沙箱很難饒過。

               眾所周知,沙箱中有很多文件夾不能訪問、不能創(chuàng)建進(jìn)程,可以說權(quán)限很低。此次肖偉則是利用用戶態(tài)程序的UAF漏洞,實(shí)現(xiàn)代碼執(zhí)行,通過一個(gè)內(nèi)核漏洞,繞過了沙箱限制,獲得內(nèi)核級(jí)別的代碼執(zhí)行,最終得到了系統(tǒng)最高權(quán)限。

               如果說這一項(xiàng)目破解難度為“S”級(jí),那漏洞影響力同樣是“S”級(jí)。肖偉表示,當(dāng)前眾多私有云都使用了VMWare ESXi,通常是在一臺(tái)物理機(jī)上運(yùn)行了幾十臺(tái)、上百臺(tái)虛擬機(jī),只要從一臺(tái)虛擬機(jī)完成逃逸,就能控制在其上面運(yùn)行的所有虛擬機(jī)。放在現(xiàn)實(shí)場(chǎng)景中,一臺(tái)物理機(jī)上承載著上百企業(yè)的運(yùn)行業(yè)務(wù),一旦攻擊者從一個(gè)虛擬機(jī)逃逸,就能以此為跳板,獲取其他上百企業(yè)系統(tǒng)的最高權(quán)限。

               一張多米諾骨牌倒牌,能造成一連串倒牌崩潰現(xiàn)象。一個(gè)虛擬機(jī)被操控,可能致使上百企業(yè)的敏感數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)被大面積泄露,或?qū)⒃斐删揞~資金損失。

               而這一過程的起源,僅僅可能是一個(gè)運(yùn)行了15秒的程序。

               虛擬機(jī)安全隱患頻發(fā)360專家提防范思路

               云計(jì)算的廣泛應(yīng)用,在推動(dòng)虛擬機(jī)、云主機(jī)、容器等技術(shù)相繼落地的同時(shí),也讓安全問題日益突出。

               云時(shí)代對(duì)數(shù)據(jù)和運(yùn)算的依賴性,創(chuàng)生了無數(shù)虛擬機(jī)。在這些虛擬機(jī)里,可能奔流著銀行交易數(shù)據(jù)、政府系統(tǒng)信息、企業(yè)重要財(cái)報(bào)等。但也衍生了最嚴(yán)重的安全問題——虛擬機(jī)逃逸。虛擬機(jī)逃逸是突破虛擬機(jī)的限制,實(shí)現(xiàn)與宿主機(jī)操作系統(tǒng)交互的一個(gè)過程,攻擊者可以通過虛擬機(jī)逃逸感染宿主機(jī)或者在宿主機(jī)上運(yùn)行惡意軟件。

               面對(duì)虛擬機(jī)逃逸事件,以及虛擬機(jī)逃逸攻擊可能帶來的巨大危害,防范虛擬機(jī)逃逸已經(jīng)成為關(guān)鍵問題。破解賽現(xiàn)場(chǎng),肖偉給出了幾個(gè)防范思路:一是移除一些虛擬機(jī)不使用的設(shè)備,實(shí)現(xiàn)自我“減重”也降低攻擊面,也可將虛擬機(jī)和ESXi進(jìn)行網(wǎng)絡(luò)隔離,進(jìn)一步減少攻擊面;二是及時(shí)找出漏洞,更新補(bǔ)丁,消滅已知漏洞,廠商可通過懸賞方式鼓勵(lì)白帽進(jìn)行漏洞挖掘,減少自身漏洞,降低逃逸事件發(fā)生概率;三是通過緩解措施,提升逃逸難度,也可以利用沙箱機(jī)制,實(shí)施多級(jí)防護(hù);四是對(duì)于未知攻擊風(fēng)險(xiǎn),可以通過對(duì)用戶行為進(jìn)行監(jiān)測(cè)、分析,及時(shí)識(shí)別未知逃逸行為。

               據(jù)悉,目前360政企安全漏洞研究院已將漏洞反饋給廠商,廠商隨后也將對(duì)這一高危漏洞上線緊急補(bǔ)丁。賽后,360政企安全漏洞研究院也將協(xié)助廠商進(jìn)行其他漏洞修復(fù)工作。

               隨著業(yè)界對(duì)虛擬機(jī)逃逸風(fēng)險(xiǎn)越來越重視,基于軟硬件相結(jié)合的緩解措施以及層層隔離的沙箱機(jī)制等安全措施的不斷完善,虛擬機(jī)逃逸難度也將越來越難,企業(yè)虛擬化的環(huán)境也將越來越安全。

               此次“天府杯”2020國(guó)際網(wǎng)絡(luò)安全大賽于11月7日在成都正式開幕,大賽持續(xù)兩天時(shí)間,由360集團(tuán)聯(lián)合多家行業(yè)頂尖單位共同主辦。作為本屆參賽的20多支戰(zhàn)隊(duì)之一,360政企安全漏洞研究院一路勢(shì)如破竹,連續(xù)攻破Chrome、Firefox、VMWare Workstation、VMWare ESXi、Ubuntu、Adobe PDF Reader等項(xiàng)目,成為天府“摘金頭牌”戰(zhàn)隊(duì),成功領(lǐng)跑2020天府榜單。


        久久久久国色AV免费观看性色| 91久久99热青草国产| 国产原创视频在线观看| 久久丫精品久久丫| 亚洲日韩av片在线观看| 无套内射无码| 色国产在线视频一区二区| 无码人妻精品内射一二三av| 国产精品国产三级国快看| 日韩在线一区二区三区观看|