奇虎团队在 Pwn2Own 上组合利用三个漏洞逃脱虚拟机

安全
pigsrollaroundinthem (39396)发表于 2017年03月19日 23时37分 星期日
来自以后一个硬件只用国产 部门
奇虎 360 安全团队在 Pwn2Own 上组合利用三个漏洞,演示了逃脱虚拟机访问主机。他们因此获得了 10.5 万美元奖金。奇虎的研究人员首先利用微软 Edge 浏览器 JS 引擎的一个堆溢出漏洞在 Edge 沙盒内实现代码执行,然后利用 Windows 10 内核的一个类型混淆漏洞完全入侵客户机,再利用 VMware 虚拟机的未初始化缓冲漏洞逃离客户机系统访问主机。所有这一切只需要借助安全研究人员控制的一个恶意网站。沙盒以及虚拟机都是用于防止一个软件的漏洞影响系统其它部分的隔离层机制,逃脱虚拟机意味着没有什么基于软件的隔离层是安全的。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。