­　　在最近落幕的Pwn2Own世界黑客大賽上，360安全戰(zhàn)隊在前兩日賽程中完美實(shí)現(xiàn)對Adobe Reader、Adobe Flash、MacOS、Safari以及微軟Windows10五大項目的破解。比賽進(jìn)入最后一天，360安全戰(zhàn)隊挑戰(zhàn)“史上最高難度”的連環(huán)破解項目，遠(yuǎn)程攻破Edge拿下Win10系統(tǒng)權(quán)限，并突破VMware虛擬機(jī)成功逃逸，創(chuàng)下Pwn2Own單項積分27分的最高記錄，這一項目也讓他們一舉贏得官方頒發(fā)的“Master of Pwn”世界破解大師總冠軍獎杯。

­　　連環(huán)使用Edge瀏覽器、Win10內(nèi)核以及VMware虛擬化軟件的三枚漏洞，在63秒的時間內(nèi)，360就完成了“看似不可能的任務(wù)”。這一破解立刻引起了國外知名科技媒體ARS的注意，第一時間發(fā)布報道盛贊360精巧的漏洞組合打造了完美的攻擊鏈，并認(rèn)為通過360的高難度破解，為國際安全界敲響了警鐘，沒有任何產(chǎn)品或防護(hù)手段是絕對安全的，360的破解能夠推動廠商完善安全性，給用戶帶來更安全的產(chǎn)品體驗。

­　　報道鏈接：

­　　https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/

­　　以下為ARS的報道全文：

­　　Pwn2Own黑客大賽：虛擬機(jī)逃逸獲得10500美元獎金——通過三個獨(dú)立漏洞的巧妙利用

­　　在今年加拿大溫哥華的Pwn2Own世界黑客大賽上，來自360安全戰(zhàn)隊的參賽選手完成了一項令人印象極其深刻的戰(zhàn)績：他們完成了虛擬化軟件VMware Workstation的逃逸，并攻破了微軟防御工事森嚴(yán)的Edge瀏覽器。這次破解給他們帶來了10.5萬美元的獎勵，這是Pwn2Own連續(xù)三天賽程上的最高獎勵。

­　　根據(jù)Pwn2Own賽事主辦方在周五早上(加拿大當(dāng)?shù)貢r間)發(fā)布的Tweet顯示，來自360安全戰(zhàn)隊的成員運(yùn)用了Edge的堆溢出漏洞、微軟內(nèi)核的一種混亂缺陷、VMware的緩沖區(qū)漏洞，成功完成了“完整的虛擬機(jī)逃逸過程”。

­　　“我們使用了微軟Edge瀏覽器內(nèi)部的JavaScript引擎漏洞實(shí)現(xiàn)了在Edge沙箱內(nèi)的任意代碼執(zhí)行，同時我們使用了Win10內(nèi)核的漏洞，逃離了沙箱并完全控制了虛擬機(jī)。”360安全戰(zhàn)隊負(fù)責(zé)人鄭文彬在郵件中寫道。“之后我們利用了VMware的硬件模擬漏洞實(shí)現(xiàn)了從控制虛擬機(jī)的系統(tǒng)權(quán)限到控制宿主機(jī)的系統(tǒng)權(quán)限。這所有的攻擊只要一個網(wǎng)頁就能完成。”

­　　虛擬機(jī)對于保護(hù)個人和大型機(jī)構(gòu)的信息安全來說至關(guān)重要。在服務(wù)器的宿主機(jī)環(huán)境中，虛擬機(jī)作為一個容器，可以防止客戶的數(shù)據(jù)和操作系統(tǒng)被其他共享同一物理服務(wù)器的客戶所訪問。比如，在周五被攻破的虛擬機(jī)VMware Workstation也同樣應(yīng)用于桌面電腦中，以隔離不受信任的內(nèi)容訪問。一旦虛擬機(jī)的操作系統(tǒng)被瀏覽服務(wù)漏洞或相似的攻擊所控制，黑客也無法獲得宿主機(jī)中的數(shù)據(jù)或宿主機(jī)的操作系統(tǒng)權(quán)限。

­　　對于廣泛使用的虛擬機(jī)來說，任何能夠?qū)崿F(xiàn)逃逸的攻擊都被業(yè)界廣泛關(guān)注。上述周五發(fā)生在Pwn2Own賽場的虛擬機(jī)攻擊之所以令人印象格外深刻，是因為它利用了Edge的漏洞，而Edge則被安全圈普遍認(rèn)為是最難以攻破的瀏覽器之一。通常情況下，這樣的遠(yuǎn)程代碼執(zhí)行攻擊需要同時利用兩個或兩個以上的漏洞才能實(shí)現(xiàn)，這也就是為什么360安全戰(zhàn)隊會同時使用堆溢出漏洞和Windows內(nèi)核漏洞結(jié)合進(jìn)行攻擊的原因。上述描述建立了這樣的攻擊場景，一個惡意的網(wǎng)站不僅能夠控制虛擬機(jī)，更具價值的是這一攻擊還能夠控制VMware運(yùn)行的宿主機(jī)。在去年的Pwn2Own是賽場上，沒有一名選手試圖破解VMware，這也表明有效的虛擬機(jī)攻擊手段，其價值遠(yuǎn)遠(yuǎn)不止當(dāng)時提供的7.5萬美元獎金。

­　　周五的破解凸顯了Pwn2Own的中心主題，那就是沒有操作系統(tǒng)或應(yīng)用程序能夠完全對黑客免疫而徹底安全。

­　　“實(shí)際上，虛擬機(jī)管理程序就是另一個存在漏洞，且可以被攻破的軟件隔離層。”Capsule8的聯(lián)合創(chuàng)始人兼首席技術(shù)官Dino Dai Zovi告訴記者，Capsule8是為現(xiàn)代網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供實(shí)時威脅防護(hù)的公司。“隔離層比如沙箱、虛擬化、封裝等都讓黑客的攻擊難度增加，但是沒有一個隔離層是完美的。作為防御者來說，應(yīng)該始終保持這樣的態(tài)度，那就是所有的防御措施都可以通過攻擊者的足夠努力而被攻破。”

­　　Dai Zovi在10年前第一屆Pwn2Own黑客大賽舉辦時，曾經(jīng)拿下1萬美元的獎金，他當(dāng)時完全控制了MacBook Pro。

­　　VMware虛擬機(jī)逃逸在加拿大溫哥華Pwn2Own世界黑客大賽的第三天也就是最后一天上演。Pwn2Own是由趨勢科技的ZDI項目組主辦的。比賽通過對破解成功者進(jìn)行現(xiàn)金獎勵的方式，大致復(fù)制了一個真實(shí)世界的0day漏洞市場。在比賽中電腦運(yùn)行的都是最新的、打了完整補(bǔ)丁的操作系統(tǒng)，而比賽項目則都是針對主流的操作系統(tǒng)和應(yīng)用程序。今年的比賽在第一天共發(fā)放獎金23.3萬美元，第二天共發(fā)放獎金34萬美元。更多比賽中使用的破解手段請參見ZDI官網(wǎng)，賽事主辦方和參賽者通常會對漏洞細(xì)節(jié)保密，直到該漏洞已經(jīng)完全打好補(bǔ)丁。