360安全联队首次打破VMware不败神话

2016-11-10 16:05:00 作者:闫志坤 分类 : 比特网

  11月10日,在韩国首尔举办的世界黑客破解大赛PwnFest上,由360Vulcan、360Marvel和360Alpha三支团队组成的360安全联队用时不到10秒就攻破了该赛事上难度最高的项目VMware workstation,一举打破了七年来无人撼动VMware的神话,获得15万美元的高额奖金,并成为全球首个在公开赛事上破解VMware的团队。

VMware不败神话落幕 360安全联队首破

  VMware虚拟化软件不败神话终被打破

  随着虚拟化平台的广泛应用,关于其安全性的探讨也络绎不绝。但一直以来,黑客界都有着共识:对虚拟化平台的逃逸和破解难度都堪比登天。

  试想一下,想要破解虚拟化软件,需要在虚拟机中执行攻击,并利用虚拟化软件的漏洞,造成宿主机中的任意代码执行,这相当于从虚拟世界直接攻击现实世界,横跨了一个平行世界,攻破虚拟化软件也因此被黑客们认为是“顶级神技”。

  正因如此,除了七年前流传过一些关于VMware旧版本的破解传说外,从未有人能在公开的场合撼动它。在今年的Pwn2Own黑客大赛上,主办方ZDI也曾大手笔悬赏7.5万美元,但仍没有人能够撼动VMware。

  本次PwnFest大赛中,主办方POC(Power of Community)不惜血本,以15万美元的高价吸引顶尖黑客再度挑战VMware。最终,360安全联队不负众望,率先以3个0day漏洞组合攻破VMware,七年的不败神话终于落幕。

VMware不败神话落幕 360安全联队首破

  报名四大高难项目冲击“破解之王”

  由360Vulcan、360Marvel、360Alpha组成的360安全联队,分别覆盖了PC、手机、虚拟化三大平台。本次比赛他们报名了四大项目,分别是微软Edge、谷歌Pixel、Adobe Flash Player,以及刚刚破解成功的VMware workstation。作为此次比赛中报名赛事最多的团队,如果拿下全部项目,360安全联队将有望披上Lord of Pwn(破解之王)的桂冠。

  这三支团队在各自的领域都实力不俗,更是各大知名赛事上的常客。以360Vulcan为例,参加知名黑客大赛Pwn2Own以来,就以“专门挑战不可能的任务”而广为人知。2015年成为亚洲首个攻破IE浏览器的团队,2016年又联合Alpha团队挑战最难项目Chrome,并成为唯一一支成功破解的战队。

  能够在世界黑客大赛上拿下最大的热门项目,除了丰富的国际赛事参赛经验外,360安全联队背靠的国内最大互联网安全公司雄厚的技术实力才是其赢得冠军的基本保障。迄今为止,360已经协助各大厂商发现并修补漏洞500余个,在国内各大安全厂商中遥遥领先,并获誉“东方最强白帽子军团”的称号。

  据了解,本次赛事吸引到了微软、谷歌、苹果、Adobe、VMware五大厂商同台参与,并担任评委。而本次比赛中所应用的漏洞,也将提交给相应的厂商,共享漏洞信息,及时提升产品安全性,并更好地保护全球用户的安全。

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

比食人鱼更恐怖:长着人类牙齿的鱼

比食人鱼更恐怖:长着人类牙齿的鱼>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。