在最近落幕的Pwn2Own世界黑客大賽上，360安全戰(zhàn)隊(duì)在前兩日賽程中完美實(shí)現(xiàn)對(duì)Adobe Reader、Adobe Flash,、MacOS、Safari以及微軟Windows10五大項(xiàng)目的破解,。比賽進(jìn)入最后一天，360安全戰(zhàn)隊(duì)挑戰(zhàn)“史上最高難度”的連環(huán)破解項(xiàng)目，遠(yuǎn)程攻破Edge拿下Win10系統(tǒng)權(quán)限，并突破VMware虛擬機(jī)成功逃逸,，創(chuàng)下Pwn2Own單項(xiàng)積分27分的最高記錄，這一項(xiàng)目也讓他們一舉贏得官方頒發(fā)的“Master of Pwn”世界破解大師總冠軍獎(jiǎng)杯,。

連環(huán)使用Edge瀏覽器,、Win10內(nèi)核以及VMware虛擬化軟件的三枚漏洞,，在63秒的時(shí)間內(nèi),，360就完成了“看似不可能的任務(wù)”。這一破解立刻引起了國外知名科技媒體ARS的注意,，第一時(shí)間發(fā)布報(bào)道盛贊360精巧的漏洞組合打造了完美的攻擊鏈,，并認(rèn)為通過360的高難度破解，為國際安全界敲響了警鐘,，沒有任何產(chǎn)品或防護(hù)手段是絕對(duì)安全的,，360的破解能夠推動(dòng)廠商完善安全性，給用戶帶來更安全的產(chǎn)品體驗(yàn),。

報(bào)道鏈接：

https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/

以下為ARS的報(bào)道全文：

Pwn2Own黑客大賽：虛擬機(jī)逃逸獲得10500美元獎(jiǎng)金——通過三個(gè)獨(dú)立漏洞的巧妙利用

在今年加拿大溫哥華的Pwn2Own世界黑客大賽上,，來自360安全戰(zhàn)隊(duì)的參賽選手完成了一項(xiàng)令人印象極其深刻的戰(zhàn)績：他們完成了虛擬化軟件VMware Workstation的逃逸，并攻破了微軟防御工事森嚴(yán)的Edge瀏覽器,。這次破解給他們帶來了10.5萬美元的獎(jiǎng)勵(lì),，這是Pwn2Own連續(xù)三天賽程上的最高獎(jiǎng)勵(lì)。

根據(jù)Pwn2Own賽事主辦方在周五早上(加拿大當(dāng)?shù)貢r(shí)間)發(fā)布的Tweet顯示,，來自360安全戰(zhàn)隊(duì)的成員運(yùn)用了Edge的堆溢出漏洞,、微軟內(nèi)核的一種混亂缺陷、VMware的緩沖區(qū)漏洞,，成功完成了“完整的虛擬機(jī)逃逸過程”,。

“我們使用了微軟Edge瀏覽器內(nèi)部的JavaScript引擎漏洞實(shí)現(xiàn)了在Edge沙箱內(nèi)的任意代碼執(zhí)行，同時(shí)我們使用了Win10內(nèi)核的漏洞,，逃離了沙箱并完全控制了虛擬機(jī),。”360安全戰(zhàn)隊(duì)負(fù)責(zé)人鄭文彬在郵件中寫道,?！爸笪覀兝昧薞Mware的硬件模擬漏洞實(shí)現(xiàn)了從控制虛擬機(jī)的系統(tǒng)權(quán)限到控制宿主機(jī)的系統(tǒng)權(quán)限。這所有的攻擊只要一個(gè)網(wǎng)頁就能完成,?！?/p>

虛擬機(jī)對(duì)于保護(hù)個(gè)人和大型機(jī)構(gòu)的信息安全來說至關(guān)重要,。在服務(wù)器的宿主機(jī)環(huán)境中，虛擬機(jī)作為一個(gè)容器,，可以防止客戶的數(shù)據(jù)和操作系統(tǒng)被其他共享同一物理服務(wù)器的客戶所訪問,。比如，在周五被攻破的虛擬機(jī)VMware Workstation也同樣應(yīng)用于桌面電腦中,，以隔離不受信任的內(nèi)容訪問,。一旦虛擬機(jī)的操作系統(tǒng)被瀏覽服務(wù)漏洞或相似的攻擊所控制，黑客也無法獲得宿主機(jī)中的數(shù)據(jù)或宿主機(jī)的操作系統(tǒng)權(quán)限,。

對(duì)于廣泛使用的虛擬機(jī)來說,，任何能夠?qū)崿F(xiàn)逃逸的攻擊都被業(yè)界廣泛關(guān)注。上述周五發(fā)生在Pwn2Own賽場(chǎng)的虛擬機(jī)攻擊之所以令人印象格外深刻,，是因?yàn)樗昧薊dge的漏洞,，而Edge則被安全圈普遍認(rèn)為是最難以攻破的瀏覽器之一。通常情況下,，這樣的遠(yuǎn)程代碼執(zhí)行攻擊需要同時(shí)利用兩個(gè)或兩個(gè)以上的漏洞才能實(shí)現(xiàn),，這也就是為什么360安全戰(zhàn)隊(duì)會(huì)同時(shí)使用堆溢出漏洞和Windows內(nèi)核漏洞結(jié)合進(jìn)行攻擊的原因。上述描述建立了這樣的攻擊場(chǎng)景,，一個(gè)惡意的網(wǎng)站不僅能夠控制虛擬機(jī),，更具價(jià)值的是這一攻擊還能夠控制VMware運(yùn)行的宿主機(jī)。在去年的Pwn2Own是賽場(chǎng)上,，沒有一名選手試圖破解VMware,，這也表明有效的虛擬機(jī)攻擊手段，其價(jià)值遠(yuǎn)遠(yuǎn)不止當(dāng)時(shí)提供的7.5萬美元獎(jiǎng)金,。