打开APP
userphoto
未登录

开通VIP,畅享免费电子书等14项超值服

开通VIP
Pwn2Own最难破解大揭秘 VMware满屏“示爱”360

Pwn2Own黑客大赛战火已熄,不过赛场上演的漏洞利用神技却余温不散,360安全战队连环破解VMware的战绩持续引发安全圈热议。赛后不到一周,VMware官方便紧急发布公告向360公开致谢,今天VMware发博表示已火速修复了赛场上使用的漏洞,并对360多次进行高度赞扬,盛赞其是VMware安全研究领域的“开路者”。

从VMware的公告来看,漏洞不仅影响旗下的个人端产品workstation、Fusion,还影响广泛应用于企业级服务器市场的ESXi。VMware正大力鼓励用户安装补丁,可以预见,这次的漏洞又将掀起虚拟化软件市场的一场轩然大波。

图:360安全战队成功实现VMware连环破解

VMware是全球虚拟化解决方案的基础组件,可以让一部主机执行多个虚拟化环境。攻击虚拟机意味着从虚拟世界跨越到现实世界,其难度一直被誉为黑客顶级神技。单独攻破虚拟机难度已经极大,360上演的Edge、Win10、VMware workstation连环破解更是难度超纲,赛后该项目被安全圈冠以“史上最难破解”的奇迹。

这一破解让VMware极为震惊,在得到漏洞细节后立即着手修复漏洞,足见对产品安全性的重视。他们在博客中也表示,VMware安全工程师多年来从未缺席国际上的重量安全会议和赛事,这一做法就是为了尽快发现未知漏洞,并与全球的顶尖安全研究人员建立合作。

VMware在提到为产品安全性做出巨大贡献的厂商时,多次表达了对360的赞赏。VMware与360结缘是在2016年的CanSecWest安全峰会上,当时360展示的“利用模糊测试发现逃逸漏洞”的议题引发了VMware工程师的关注。

图:VMware官方博客频繁提及360对产品安全性做出的贡献

在不久后的PwnFest黑客大赛上,360全球首破VMware的战绩令在场的工程师印象深刻,这不仅促使VMware在赛后不到一周内紧急发布漏洞补丁,也间接推进了workstation、Fusion产品新版本的出炉。

2017年,360在CanSecWest上呈现了全球首破VMware的漏洞细节,VMware工程师在演讲前就与360进行了沟通,详细了解了其挖掘漏洞的思路和方法。正如博文中所说,“360可以称为VMware安全研究的开路者,360在比赛中获得了奖金和荣誉,我们也了解了最尖端的漏洞攻防技术。”

所谓“台上一分钟,台下十年功”,频频获得VMware赞赏的风光背后,是十年如一日对攻防技艺的攻坚,更是安全创新实力的厚积薄发。在黑客大赛上,360创造了中国首破Chrome、亚洲首破IE、全球首破VMware、捧回Pwn2Own最具含金量总冠军等纪录,打破了欧美垄断世界赛场的壁垒。2016年,他们向微软、谷歌、苹果、Adobe等巨头报告漏洞408次,这一数量刷新了世界记录,更超越国外所有杀毒厂商获得漏洞致谢数量的总和。

本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报
打开APP,阅读全文并永久保存 查看更多类似文章
猜你喜欢
类似文章
【热】打开小程序,算一算2024你的财运
扒一下360和VMware的“恋爱往事”
2023年PWN2OWN 温哥华时间表
白帽黑客在Pwn2Own竞赛中赢得特斯拉汽车
顶级黑客大赛冠军团队Keen Team背后的故事
Win10被搞定!中国黑客通过Edge拿下Win10
吴石2
更多类似文章 >>
生活服务
热点新闻
分享 收藏 导长图 关注 下载文章
绑定账号成功
后续可登录账号畅享VIP特权!
如果VIP功能使用有故障,
可点击这里联系客服!

联系客服