VMware Workstation漏洞被中美黑客破解 虚拟机逃逸威胁巨大
在韩国首尔举办的PwnFest破解大赛上,来自360 Marvel Team的唐青昊与应鑫磊以及韩国黑客Lokihardt相继成功破解VMware Workstation,实现虚拟机逃逸。这一漏洞可使攻击者从虚拟机“逃逸”至宿主机,获得查看、修改宿主机全部运行环境的能力。
为感谢相关发现,VMware在发布补丁的同时公布了漏洞编号CVE-2016-7461,并专门致谢了上述三名研究人员。该漏洞修复仅用五天时间,比业内预期大大缩短。
韩国神童临场改代码获双重奖励
PwnFest现场规则规定,若多组使用相同漏洞则奖金归属首组。360 Marvel Team率先完成破解,随后Lokihardt也独立实现了利用方式的不同路径。面对确认“撞洞”的情况,Lokihardt迅速变更攻击方法,最终促成了双组获奖的局面。
VMware响应速度获安全专家肯定
唐青昊评价称,在被破解厂商中,VMware的修复效率优于谷歌和苹果,反应其对软件安全的高度重视。随着云计算普及,虚拟化产品安全对于金融、政府、企业信息安全愈发关键。
