在最近落幕的Pwn2Own世界黑客大賽上，360安全戰(zhàn)隊在前兩日賽程中完美實現(xiàn)對Adobe Reader、Adobe Flash,、MacOS,、Safari以及微軟Windows10五大項目的破解。比賽進(jìn)入最后一天,，360安全戰(zhàn)隊挑戰(zhàn)“史上最高難度”的連環(huán)破解項目,，遠(yuǎn)程攻破Edge拿下Win10系統(tǒng)權(quán)限，并突破VMware虛擬機成功逃逸,，創(chuàng)下Pwn2Own單項積分27分的最高記錄,，這一項目也讓他們一舉贏得官方頒發(fā)的“Master of Pwn”世界破解大師總冠軍獎杯。

連環(huán)使用Edge瀏覽器,、Win10內(nèi)核以及VMware虛擬化軟件的三枚漏洞,，在63秒的時間內(nèi)，360就完成了“看似不可能的任務(wù)”,。這一破解立刻引起了國外知名科技媒體ARS的注意,，第一時間發(fā)布報道盛贊360精巧的漏洞組合打造了完美的攻擊鏈，并認(rèn)為通過360的高難度破解,，為國際安全界敲響了警鐘,，沒有任何產(chǎn)品或防護(hù)手段是絕對安全的，360的破解能夠推動廠商完善安全性,，給用戶帶來更安全的產(chǎn)品體驗,。

報道鏈接：

https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/

以下為ARS的報道全文：

Pwn2Own黑客大賽：虛擬機逃逸獲得10500美元獎金——通過三個獨立漏洞的巧妙利用

在今年加拿大溫哥華的Pwn2Own世界黑客大賽上，來自360安全戰(zhàn)隊的參賽選手完成了一項令人印象極其深刻的戰(zhàn)績：他們完成了虛擬化軟件VMware Workstation的逃逸,，并攻破了微軟防御工事森嚴(yán)的Edge瀏覽器,。這次破解給他們帶來了10.5萬美元的獎勵，這是Pwn2Own連續(xù)三天賽程上的最高獎勵,。

根據(jù)Pwn2Own賽事主辦方在周五早上(加拿大當(dāng)?shù)貢r間)發(fā)布的Tweet顯示,，來自360安全戰(zhàn)隊的成員運用了Edge的堆溢出漏洞、微軟內(nèi)核的一種混亂缺陷,、VMware的緩沖區(qū)漏洞,，成功完成了“完整的虛擬機逃逸過程”。

“我們使用了微軟Edge瀏覽器內(nèi)部的JavaScript引擎漏洞實現(xiàn)了在Edge沙箱內(nèi)的任意代碼執(zhí)行,，同時我們使用了Win10內(nèi)核的漏洞,，逃離了沙箱并完全控制了虛擬機。”360安全戰(zhàn)隊負(fù)責(zé)人鄭文彬在郵件中寫道,?！爸笪覀兝昧薞Mware的硬件模擬漏洞實現(xiàn)了從控制虛擬機的系統(tǒng)權(quán)限到控制宿主機的系統(tǒng)權(quán)限。這所有的攻擊只要一個網(wǎng)頁就能完成,?！?/p>

虛擬機對于保護(hù)個人和大型機構(gòu)的信息安全來說至關(guān)重要。在服務(wù)器的宿主機環(huán)境中,，虛擬機作為一個容器,，可以防止客戶的數(shù)據(jù)和操作系統(tǒng)被其他共享同一物理服務(wù)器的客戶所訪問。比如,，在周五被攻破的虛擬機VMware Workstation也同樣應(yīng)用于桌面電腦中,，以隔離不受信任的內(nèi)容訪問。一旦虛擬機的操作系統(tǒng)被瀏覽服務(wù)漏洞或相似的攻擊所控制,，黑客也無法獲得宿主機中的數(shù)據(jù)或宿主機的操作系統(tǒng)權(quán)限,。

對于廣泛使用的虛擬機來說，任何能夠?qū)崿F(xiàn)逃逸的攻擊都被業(yè)界廣泛關(guān)注,。上述周五發(fā)生在Pwn2Own賽場的虛擬機攻擊之所以令人印象格外深刻,，是因為它利用了Edge的漏洞，而Edge則被安全圈普遍認(rèn)為是最難以攻破的瀏覽器之一,。通常情況下,，這樣的遠(yuǎn)程代碼執(zhí)行攻擊需要同時利用兩個或兩個以上的漏洞才能實現(xiàn)，這也就是為什么360安全戰(zhàn)隊會同時使用堆溢出漏洞和Windows內(nèi)核漏洞結(jié)合進(jìn)行攻擊的原因,。上述描述建立了這樣的攻擊場景,，一個惡意的網(wǎng)站不僅能夠控制虛擬機，更具價值的是這一攻擊還能夠控制VMware運行的宿主機,。在去年的Pwn2Own是賽場上,，沒有一名選手試圖破解VMware，這也表明有效的虛擬機攻擊手段,，其價值遠(yuǎn)遠(yuǎn)不止當(dāng)時提供的7.5萬美元獎金,。