【PConline 资讯】Pwn2Own黑客大赛战火已熄,不过赛场上演的漏洞利用神技却余温不散,360安全战队连环破解VMware的战绩持续引发安全圈热议。赛后不到一周,VMware官方便紧急发布公告向360公开致谢,今天VMware发博表示已火速修复了赛场上使用的漏洞,并对360多次进行高度赞扬,盛赞其是VMware安全研究领域的“开路者”。
从VMware的公告来看,漏洞不仅影响旗下的个人端产品workstation、Fusion,还影响广泛应用于企业级服务器市场的ESXi。VMware正大力鼓励用户安装补丁,可以预见,这次的漏洞又将掀起虚拟化软件市场的一场轩然大波。
360安全战队成功实现VMware连环破解
VMware是全球虚拟化解决方案的基础组件,可以让一部主机执行多个虚拟化环境。攻击虚拟机意味着从虚拟世界跨越到现实世界,其难度一直被誉为黑客顶级神技。单独攻破虚拟机难度已经极大,360上演的Edge、Win10、VMware workstation连环破解更是难度超纲,赛后该项目被安全圈冠以“史上最难破解”的奇迹。
这一破解让VMware极为震惊,在得到漏洞细节后立即着手修复漏洞,足见对产品安全性的重视。他们在博客中也表示,VMware安全工程师多年来从未缺席国际上的重量安全会议和赛事,这一做法就是为了尽快发现未知漏洞,并与全球的顶尖安全研究人员建立合作。
VMware在提到为产品安全性做出巨大贡献的厂商时,多次表达了对360的赞赏。VMware与360结缘是在2016年的CanSecWest安全峰会上,当时360展示的“利用模糊测试发现逃逸漏洞”的议题引发了VMware工程师的关注。
VMware官方博客频繁提及360对产品安全性做出贡献
在不久后的PwnFest黑客大赛上,360全球首破VMware的战绩令在场的工程师印象深刻,这不仅促使VMware在赛后不到一周内紧急发布漏洞补丁,也间接推进了workstation、Fusion产品新版本的出炉。
2017年,360在CanSecWest上呈现了全球首破VMware的漏洞细节,VMware工程师在演讲前就与360进行了沟通,详细了解了其挖掘漏洞的思路和方法。正如博文中所说,“360可以称为VMware安全研究的开路者,360在比赛中获得了奖金和荣誉,我们也了解了最尖端的漏洞攻防技术。”
所谓“台上一分钟,台下十年功”,频频获得VMware赞赏的风光背后,是十年如一日对攻防技艺的攻坚,更是安全创新实力的厚积薄发。在黑客大赛上,360创造了中国首破Chrome、亚洲首破IE、全球首破VMware、捧回Pwn2Own最具含金量总冠军等纪录,打破了欧美垄断世界赛场的壁垒。2016年,他们向微软、谷歌、苹果、Adobe等巨头报告漏洞408次,这一数量刷新了世界记录,更超越国外所有杀毒厂商获得漏洞致谢数量的总和。
向日葵 C2 计电量版 智能插座 黑色
¥44
¥49
GoPro HERO12 Black 运动相机 标准套装
RAZER 雷蛇 天狼星 幻彩版 2.0声道 桌面 多媒体音箱 黑色
HONOR 荣耀 平板MagicPad 13英寸 8扬声器 144Hz高刷护眼 2.8K超清 移动办公影音娱乐平板 WIFI 512GB 月色
Anker 安克 A2674 67W 三口氮化镓充电器
Beelink 零刻 SER5 Pro mini电脑主机(R7-5800H、准系统)
acer 宏碁 掠夺者.擎 Neo 十三代酷睿版 16.0英寸 游戏本 黑色酷睿i5-13500HX
ThundeRobot 雷神 黑武士LQ27F180 27英寸IPS显示器(2560*1440、180Hz、99%sRGB)
AKOS 阿考斯 BC98 三模热插拔 无线机械键盘(AKOS轴、PBT、RGB背光)
网友评论