首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2023 > 正文

3秒攻破！這個(gè)虛擬機(jī)逃逸國內(nèi)只有他們能公開實(shí)現(xiàn)

閱讀量：次 文章來源：安恒信息

2023年10月24日，一年一度的極棒大會如約而至。安恒研究院衛(wèi)兵實(shí)驗(yàn)室的jq0904和Mason受邀參加了本次大會的“漏洞與利用DAF挑戰(zhàn)賽”環(huán)節(jié)。此次漏洞與利用挑戰(zhàn)賽的主題為“穿越”，演示內(nèi)容為利用不同未知缺陷實(shí)現(xiàn)多個(gè)虛擬機(jī)平臺逃逸的挑戰(zhàn)。

隨著云計(jì)算的發(fā)展，計(jì)算、網(wǎng)絡(luò)、存儲逐步運(yùn)行在“虛擬世界”中。虛擬化逃逸是指攻擊者通過漏洞利用，突破虛實(shí)間的禁錮，打破權(quán)限和數(shù)據(jù)的邊界，實(shí)現(xiàn)對宿主機(jī)掌控，甚至是對同一片云下所有的虛擬機(jī)應(yīng)用和海量數(shù)據(jù)的掌控。因此，虛擬機(jī)逃逸被列為云計(jì)算時(shí)代最重大的安全風(fēng)險(xiǎn)之一。

本場挑戰(zhàn)最受關(guān)注的項(xiàng)目當(dāng)屬某大型操作系統(tǒng)供應(yīng)商虛擬機(jī)逃逸的挑戰(zhàn)項(xiàng)目。來自衛(wèi)兵實(shí)驗(yàn)室的jq0904和Mason基于原創(chuàng)的漏洞利用技術(shù)，可以突破虛擬資源的權(quán)限，完成該大型操作系統(tǒng)供應(yīng)商虛擬機(jī)逃逸，并獲得控制宿主機(jī)的權(quán)限，從而在外部宿主機(jī)上執(zhí)行任意代碼，進(jìn)而開展后續(xù)攻擊。

大會現(xiàn)場jq0904和Mason穩(wěn)定發(fā)揮，用時(shí)不到3秒即攻破系統(tǒng)，這也是國內(nèi)首次在公開場合下完成該大型操作系統(tǒng)供應(yīng)商虛擬機(jī)破解演示，衛(wèi)兵實(shí)驗(yàn)室憑借其優(yōu)異的表現(xiàn)，勇奪漏洞與利用DAF挑戰(zhàn)賽第一名。

漏洞挖掘，需要靈光一閃的奇思妙想，更需要夜以繼日的刻苦鉆研。今年四月，衛(wèi)兵實(shí)驗(yàn)室就曾在HITB?2023安全會議上分享過關(guān)于QEMU虛擬化逃逸的最新研究成果（可點(diǎn)擊查看詳情：HITB 2023|安恒信息再登國際安全頂會）。如今，某大型操作系統(tǒng)供應(yīng)商虛擬化逃逸再次挑戰(zhàn)成功，是絕對實(shí)力的認(rèn)證，更是不懈努力的延續(xù)。

安于責(zé)任，恒于創(chuàng)新，是安恒信息高質(zhì)量、高增長發(fā)展的核心動(dòng)力。安恒信息研究院以打造國際一流的安全企業(yè)研究院為目標(biāo)，在漏洞挖掘、風(fēng)險(xiǎn)識別及防御體系構(gòu)建方面屢獲國內(nèi)外權(quán)威機(jī)構(gòu)認(rèn)可，以國際領(lǐng)先的技術(shù)優(yōu)勢捍衛(wèi)數(shù)字經(jīng)濟(jì)與國家安全！

新極棒·GEEKCON2023

作為目前國內(nèi)知名度最高、影響力最大的信息安全比賽之一，GeekPwn自2014年首次舉辦以來，至今已經(jīng)舉辦10屆。

今年，GeekPwn更名為GeekCon。新極棒·GEEKCON2023以“獨(dú)立、自由、繼續(xù)閃耀”為議題，打造出全球首個(gè)真實(shí)的網(wǎng)絡(luò)安全“碰撞測試場”，一場高密度的網(wǎng)絡(luò)安全技術(shù)賽事正式拉開帷幕。會場上齊聚了國內(nèi)外數(shù)十位一線安全人，真實(shí)設(shè)備、真實(shí)場景，淋漓盡致展現(xiàn)出攻防對抗、漏洞利用、科技研判之間的技術(shù)較量。

往期精彩回顧