两支研究人员通过逃离VMware Workstation虚拟机并在主机操作系统上执行代码,在今年的PWN2OWN黑客竞赛中赢得了最大的赏金。
虚拟机在许多情况下都在使用,以创建抛弃环境,在妥协的情况下对主要操作系统构成威胁。例如,许多恶意软件研究人员执行恶意代码或访问虚拟机内部的妥协网站,以观察其行为并包含其影响。
VMware工作站(例如VMware Workstation)等管理程序的主要目标之一是在虚拟机内运行的访客操作系统与管理程序运行的主机操作系统之间创建障碍。这就是为什么VM Escape Exploits高度珍贵的原因,而不是浏览器或OS漏洞。
今年,PWN2OWN的组织者是一场年度黑客竞赛,在加拿大温哥华举行的CansecWest会议上举行,奖金为100,000美元,因打破了由VMware Workstation或Microsoft Hyper-Vy-Visors强制执行的隔离层。
星期五,比赛的第三天也是最后一天,两支球队加紧挑战;他们俩都来自中国。
由Keen Lab和Internet服务提供商Tencent的PC Manager部门的研究人员组成的团队狙击手将三个漏洞束缚在一起,以逃离VMware Workstation内部运行的访客操作系统到主机OS。
另一个团队来自Qihoo 360的安全部门,获得了一个更令人印象深刻的攻击链,该攻击链始于Microsoft Edge的妥协,移至Windows内核,然后从VMware Workstation虚拟机逃脱。他们的壮举被授予105,000美元。
一开始很难开发场景,因为攻击者必须从客座操作系统上的非私有帐户开始,而VMware工具(即增强虚拟机功能的驱动程序和实用程序集合)没有安装。如果VMware工具在场,可能会提供更多的攻击表面。
同样在第三天,研究员理查德·朱(Richard Zhu)成功砍掉了Microsoft Edge,并带有系统级特权升级,为他赚了55,000美元。这是比赛中第五个Microsoft Edge的利用。
苹果的野生动物园一次下降了四次,Mozilla Firefox曾经一次,但Google Chrome毫发无损。研究人员还展示了Adobe Reader的两个漏洞,两个用于Flash Player的漏洞,均为沙盒逃逸。比赛还包括Windows和MacOS上的许多特权升级利用。
Qihoo 360团队赢得了最多的积分,并被加冕为今年版的PWN大师。其次是Tencent的团队狙击手和位于中国Chaitin Technology的安全研究实验室的团队。
研究人员必须与竞赛的组织者Micro分享他们的利用,然后将其报告给受影响的软件供应商。