首頁 > 關于我們 > 安恒動態(tài) > 2023 > 正文

3秒攻破！這個虛擬機逃逸國內只有他們能公開實現

閱讀量：次 文章來源：安恒信息

2023年10月24日，一年一度的極棒大會如約而至。安恒研究院衛(wèi)兵實驗室的jq0904和Mason受邀參加了本次大會的“漏洞與利用DAF挑戰(zhàn)賽”環(huán)節(jié)。此次漏洞與利用挑戰(zhàn)賽的主題為“穿越”，演示內容為利用不同未知缺陷實現多個虛擬機平臺逃逸的挑戰(zhàn)。

隨著云計算的發(fā)展，計算、網絡、存儲逐步運行在“虛擬世界”中。虛擬化逃逸是指攻擊者通過漏洞利用，突破虛實間的禁錮，打破權限和數據的邊界，實現對宿主機掌控，甚至是對同一片云下所有的虛擬機應用和海量數據的掌控。因此，虛擬機逃逸被列為云計算時代最重大的安全風險之一。

本場挑戰(zhàn)最受關注的項目當屬某大型操作系統(tǒng)供應商虛擬機逃逸的挑戰(zhàn)項目。來自衛(wèi)兵實驗室的jq0904和Mason基于原創(chuàng)的漏洞利用技術，可以突破虛擬資源的權限，完成該大型操作系統(tǒng)供應商虛擬機逃逸，并獲得控制宿主機的權限，從而在外部宿主機上執(zhí)行任意代碼，進而開展后續(xù)攻擊。

大會現場jq0904和Mason穩(wěn)定發(fā)揮，用時不到3秒即攻破系統(tǒng)，這也是國內首次在公開場合下完成該大型操作系統(tǒng)供應商虛擬機破解演示，衛(wèi)兵實驗室憑借其優(yōu)異的表現，勇奪漏洞與利用DAF挑戰(zhàn)賽第一名。

漏洞挖掘，需要靈光一閃的奇思妙想，更需要夜以繼日的刻苦鉆研。今年四月，衛(wèi)兵實驗室就曾在HITB?2023安全會議上分享過關于QEMU虛擬化逃逸的最新研究成果（可點擊查看詳情：HITB 2023|安恒信息再登國際安全頂會）。如今，某大型操作系統(tǒng)供應商虛擬化逃逸再次挑戰(zhàn)成功，是絕對實力的認證，更是不懈努力的延續(xù)。

安于責任，恒于創(chuàng)新，是安恒信息高質量、高增長發(fā)展的核心動力。安恒信息研究院以打造國際一流的安全企業(yè)研究院為目標，在漏洞挖掘、風險識別及防御體系構建方面屢獲國內外權威機構認可，以國際領先的技術優(yōu)勢捍衛(wèi)數字經濟與國家安全！

新極棒·GEEKCON2023

作為目前國內知名度最高、影響力最大的信息安全比賽之一，GeekPwn自2014年首次舉辦以來，至今已經舉辦10屆。

今年，GeekPwn更名為GeekCon。新極棒·GEEKCON2023以“獨立、自由、繼續(xù)閃耀”為議題，打造出全球首個真實的網絡安全“碰撞測試場”，一場高密度的網絡安全技術賽事正式拉開帷幕。會場上齊聚了國內外數十位一線安全人，真實設備、真實場景，淋漓盡致展現出攻防對抗、漏洞利用、科技研判之間的技術較量。

往期精彩回顧