15秒完成“S”级虚拟机逃逸 360政企安全漏洞研究院获18万美金奖励

价值18万美元的漏洞是什么?

11月7日,在天府杯2020国际网络安全大会的产品解读比赛中,360政治企业安全漏洞研究院选手挑战VMWare的ES西安项目,仅用几K代码就实现了虚拟机的逃脱,获得了系统的最高权限,成为完全控制机器的神的手 。

这个短短15秒的解读操作,一举获得了这次比赛问题的最高奖金 。

【15秒完成“S”级虚拟机逃逸 360政企安全漏洞研究院获18万美金奖励】15秒完成S级虚拟机逃脱,直接获得系统的最高权限

通常,虚拟化是指通过硬件抽象层虚拟整个计算机系统,将物理计算机系统虚拟化为一个或多个虚拟计算机系统 。随着虚拟化技术的发展,各虚拟化产品大大发展 。其中,在商业市场上,VMware远远领先于市场份额,可以说是虚拟化时代的领导者 。

此次天府杯将VMWare的ES西安破解项目放在眼睛上,一方面破解困难,另一方面漏洞影响范围广 。

据负责完成本次解读比赛的360政治企业安全漏洞研究院漏洞的挖掘和利用高级专家、虚拟安全研究员肖伟介绍,VMWareeesexi解读难易度被称为s级,其原因是攻击面少,二是沙箱不容许 。

大家都知道,沙盒里有很多文件夹无法访问,无法制作过程,可以说权限很低 。此次肖伟利用用户态程序的UAF脆弱性,实现代码执行,通过核脆弱性,绕过砂箱的限制,获得核心水平的代码执行,最终获得了系统的最高权限 。

如果该项目的解读难易度为s级,则脆弱性的影响力也为s级 。肖伟表示,当前众多私有云都使用了VMWare ESXi,通常是在一台物理机上运行了几十台、上百台虚拟机,只要从一台虚拟机完成逃逸,就能控制在其上面运行的所有虚拟机 。放在现实场景中,一台物理机上承载着上百企业的运行业务,一旦攻击者从一个虚拟机逃逸,就能以此为跳板,获取其他上百企业系统的最高权限 。

多米诺骨牌倒牌,可引起一系列倒牌崩溃 。虚拟机被操纵,数百家企业的敏感数据、业务数据大幅度泄露,有可能造成巨额资金损失 。

这个过程的起源可能只有15秒的程序 。

虚拟机安全隐患频发360专家防范构想

云计算的广泛应用,在推进虚拟机、云主机、容器等技术落地的同时,安全问题也越来越突出 。

云时代对数据和运算的依赖,产生了无数的虚拟机 。在这些虚拟机中,银行交易数据、政府系统信息、企业重要财务报告等可能流行 。但是,最严重的安全问题安全问题虚拟机逃跑 。虚拟机的逃脱是突破虚拟机的限制,实现与宿主机操作系统的交互过程,攻击者可以通过虚拟机逃脱感染宿主机或在宿主机上运行恶意软件 。

面对虚拟机机逃跑攻击可能带来的巨大危害,防止虚拟机逃跑成为重要问题 。解读比赛现场,肖伟提出了一些防范构想 。一是删除虚拟机不使用的设备,实现自我减量也减少攻击面,将虚拟机和ES西安隔离网络,进一步减少攻击面,二是及时找到脆弱性,更新补丁,消除已知脆弱性,制造商可以通过悬赏方式鼓励白帽挖掘脆弱性,减少自己的脆弱性,减少逃脱事件的发生概率,三是通过缓和措施,提高逃脱难度,利用沙箱机制,实施多级防护,四是对未知的攻击风险

目前,360政治企业安全漏洞研究院将漏洞反馈给制造商,制造商之后也将对该高危漏洞进行紧急补丁 。比赛后,360政企安全漏洞研究院也协助制造商修复其他漏洞 。

随着业界越来越重视虚拟机的逃脱风险,基于硬件和硬件相结合的缓和措施和层层隔离的沙箱机制等安全措施的完善,虚拟机的逃脱难易度也越来越高,企业的虚拟环境也越来越安全 。

本次天府杯2020国际网络安全大会于11月7日在成都正式开幕,大会持续了2天,360集团共同主办了许多行业顶尖机构 。作为这次参加的20多支战队之一,360政治企业安全漏洞研究院势头如破竹,继续突破Chrome、Firefox、VMWareWorkstation、VMWare冠军ES西安、Ubuntu、Adobe的PDF冠军Reader等项目,成为天府摘金顶尖战队,成功领先2020天府排行榜 。

    推荐阅读