3秒攻破!這個(gè)虛擬機(jī)逃逸國內(nèi)只有他們能公開實(shí)現(xiàn)
2023年10月24日,一年一度的極棒大會如約而至。安恒研究院衛(wèi)兵實(shí)驗(yàn)室的jq0904和Mason受邀參加了本次大會的“漏洞與利用DAF挑戰(zhàn)賽”環(huán)節(jié)。此次漏洞與利用挑戰(zhàn)賽的主題為“穿越”,演示內(nèi)容為利用不同未知缺陷實(shí)現(xiàn)多個(gè)虛擬機(jī)平臺逃逸的挑戰(zhàn)。

隨著云計(jì)算的發(fā)展,計(jì)算、網(wǎng)絡(luò)、存儲逐步運(yùn)行在“虛擬世界”中。虛擬化逃逸是指攻擊者通過漏洞利用,突破虛實(shí)間的禁錮,打破權(quán)限和數(shù)據(jù)的邊界,實(shí)現(xiàn)對宿主機(jī)掌控,甚至是對同一片云下所有的虛擬機(jī)應(yīng)用和海量數(shù)據(jù)的掌控。因此,虛擬機(jī)逃逸被列為云計(jì)算時(shí)代最重大的安全風(fēng)險(xiǎn)之一。
本場挑戰(zhàn)最受關(guān)注的項(xiàng)目當(dāng)屬某大型操作系統(tǒng)供應(yīng)商虛擬機(jī)逃逸的挑戰(zhàn)項(xiàng)目。來自衛(wèi)兵實(shí)驗(yàn)室的jq0904和Mason基于原創(chuàng)的漏洞利用技術(shù),可以突破虛擬資源的權(quán)限,完成該大型操作系統(tǒng)供應(yīng)商虛擬機(jī)逃逸,并獲得控制宿主機(jī)的權(quán)限,從而在外部宿主機(jī)上執(zhí)行任意代碼,進(jìn)而開展后續(xù)攻擊。

大會現(xiàn)場jq0904和Mason穩(wěn)定發(fā)揮,用時(shí)不到3秒即攻破系統(tǒng),這也是國內(nèi)首次在公開場合下完成該大型操作系統(tǒng)供應(yīng)商虛擬機(jī)破解演示,衛(wèi)兵實(shí)驗(yàn)室憑借其優(yōu)異的表現(xiàn),勇奪漏洞與利用DAF挑戰(zhàn)賽第一名。


漏洞挖掘,需要靈光一閃的奇思妙想,更需要夜以繼日的刻苦鉆研。今年四月,衛(wèi)兵實(shí)驗(yàn)室就曾在HITB?2023安全會議上分享過關(guān)于QEMU虛擬化逃逸的最新研究成果(可點(diǎn)擊查看詳情:HITB 2023|安恒信息再登國際安全頂會)。如今,某大型操作系統(tǒng)供應(yīng)商虛擬化逃逸再次挑戰(zhàn)成功,是絕對實(shí)力的認(rèn)證,更是不懈努力的延續(xù)。
安于責(zé)任,恒于創(chuàng)新,是安恒信息高質(zhì)量、高增長發(fā)展的核心動(dòng)力。安恒信息研究院以打造國際一流的安全企業(yè)研究院為目標(biāo),在漏洞挖掘、風(fēng)險(xiǎn)識別及防御體系構(gòu)建方面屢獲國內(nèi)外權(quán)威機(jī)構(gòu)認(rèn)可,以國際領(lǐng)先的技術(shù)優(yōu)勢捍衛(wèi)數(shù)字經(jīng)濟(jì)與國家安全!
新極棒·GEEKCON2023

作為目前國內(nèi)知名度最高、影響力最大的信息安全比賽之一,GeekPwn自2014年首次舉辦以來,至今已經(jīng)舉辦10屆。
今年,GeekPwn更名為GeekCon。新極棒·GEEKCON2023以“獨(dú)立、自由、繼續(xù)閃耀”為議題,打造出全球首個(gè)真實(shí)的網(wǎng)絡(luò)安全“碰撞測試場”,一場高密度的網(wǎng)絡(luò)安全技術(shù)賽事正式拉開帷幕。會場上齊聚了國內(nèi)外數(shù)十位一線安全人,真實(shí)設(shè)備、真實(shí)場景,淋漓盡致展現(xiàn)出攻防對抗、漏洞利用、科技研判之間的技術(shù)較量。
往期精彩回顧


