欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Pwn2Own后续: VMware修补史上最难破漏洞 赞360是安全开路者

来源:本站整理 作者:佚名 时间:2017-03-30 TAG: 我要投稿

Pwn2Own黑客大赛战火已熄,但是却到了各大厂商最忙碌的时刻,360安全战队连环破解VMware的战绩持续引发安全圈热议。最近一周,VMware官方便紧急发布公告向360公开致谢,今天VMware发博表示已火速修复了赛场上使用的漏洞,并对360多次进行高度赞扬,盛赞其是VMware安全研究领域的“开路者”。
从VMware的公告来看,漏洞不仅影响旗下的个人端产品workstation、Fusion,还影响广泛应用于企业级服务器市场的ESXi。VMware正大力鼓励用户安装补丁,可以预见,这次的漏洞又将掀起虚拟化软件市场安全再认识。

图:360安全战队成功实现VMware连环破解
VMware是全球虚拟化解决方案的基础组件,可以让一部主机执行多个虚拟化环境。攻击虚拟机意味着从虚拟世界跨越到现实世界,其破解难度一直被誉为黑客顶级神技。单独攻破虚拟机难度已经极大,360上演的Edge、Win10、VMware workstation连环破解更是难度超纲,赛后该项目被安全圈冠以“史上最难破解”的奇迹。
这一破解让VMware极为震惊,在得到细节后立即着手修复漏洞,足见对产品安全性的重视。他们在博客中也表示,VMware安全工程师多年来从未缺席国际上的重量安全会议和赛事,这一做法就是为了尽快发现未知漏洞,并与全球的顶尖安全研究人员合作。
VMware在提到为产品安全性做出巨大贡献的厂商时,多次表达了对360的赞赏。VMware与360结缘是在2016年的CanSecWest安全峰会上,当时360展示的“利用模糊测试发现逃逸漏洞”的议题引发了VMware工程师的关注。

图:VMware官方博客频繁提及360对产品安全性做出的贡献
在不久后的PwnFest黑客大赛上,360全球首破VMware的战绩令在场的工程师印象深刻,这不仅促使VMware在赛后不到一周内紧急发布漏洞补丁,也间接推进了workstation、Fusion产品新版本的出炉。
2017年,360在CanSecWest上呈现了全球首破VMware的漏洞细节,VMware工程师在演讲前就与360进行了沟通,详细了解了其挖掘漏洞的思路和方法。正如博文中所说,“360可以称为VMware安全研究的开路者,360在比赛中获得了奖金和荣誉,我们也了解了最尖端的漏洞攻防技术。”
所谓“台上一分钟,台下十年功”,频频获得VMware赞赏的风光背后,是十年如一日对攻防技艺的攻坚,更是安全创新实力的厚积薄发。在黑客大赛上,360创造了中国首破Chrome、亚洲首破IE、全球首破VMware、捧回Pwn2Own最具含金量总冠军等纪录,打破了欧美垄断世界赛场的壁垒。2016年,他们向微软、谷歌、苹果、Adobe等巨头报告漏洞408次,这一数量刷新了世界记录,更超越国外所有杀毒厂商获得漏洞致谢数量的总和。
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载