⑴月日,为期两天的世界黑客大赛PwnFest在韩国首尔正式开赛。出征PwnFest的安全联队由Vulcan、Marvel和Alpha三支安全研究团队组成。比赛首日上午,该赛事上难度最高的项目VMware workstation在秒内就被安全联队一举攻破。七年来都无人能撼动VMware的神话就此打破,安全联队因此获得万美元的高额奖金,并成为全球首个在公开赛事上破解VMware的团队。
⑵VMware虚拟化软件不败神话终被打破
⑶随着虚拟化平台的广泛应用,关于其安全性的探讨也络绎不绝。但一直以来,黑客界都有着共识:对虚拟化平台的逃逸和破解难度都堪比登天。
⑷试想一下,想要破解虚拟化软件,需要在虚拟机中执行攻击,并利用虚拟化软件的漏洞,造成宿主机中的任意代码执行,这相当于从虚拟世界直接攻击现实世界,横跨了一个平行世界,攻破虚拟化软件也因此被黑客们认为是“顶级神技”。
⑸正因如此,除了七年前流传过一些关于VMware旧版本的破解传说外,从未有人能在公开的场合撼动它。在今年的PwnOwn黑客大赛上,主办方ZDI也曾大手笔悬赏.万美元,但仍没有人能够撼动VMware。
⑹本次PwnFest大赛中,主办方POC(Power of munity不惜血本,以万美元的高价吸引顶尖黑客再度挑战VMware。最终,安全联队不负众望,率先以个day漏洞组合攻破VMware,七年的不败神话终于落幕。
⑺报名四大高难项目冲击“破解之王”
⑻由Vulcan、Marvel、Alpha组成的安全联队,分别覆盖了PC、手机、虚拟化三大平台。本次比赛他们报名了四大项目,分别是微软Edge、谷歌Pixel、Adobe Flash Player,以及刚刚破解成功的VMware workstation。作为此次比赛中报名赛事最多的团队,如果拿下全部项目,安全联队将有望披上Lord of Pwn(破解之王的桂冠。
⑼这三支团队在各自的领域都实力不俗,更是各大知名赛事上的常客。以Vulcan为例,参加知名黑客大赛PwnOwn以来,就以“专门挑战不可能的任务”而广为人知。年成为亚洲首个攻破IE的团队,年又联合Alpha团队挑战最难项目Chrome,并成为唯一一支成功破解的战队。
⑽能够在世界黑客大赛上拿下最大的热门项目,除了丰富的国际赛事参赛经验外,安全联队背靠的国内最大互联网安全公司雄厚的技术实力才是其赢得冠军的基本保障。迄今为止,已经协助各大厂商发现并修补漏洞余个,在国内各大安全厂商中遥遥领先,并获誉“东方最强白帽子军团”的称号。
⑾据了解,此次的PwnFest大赛中微软、谷歌、苹果、Adobe、VMware五大厂商将首次同台,与主办方一起担任比赛的裁判,检查和分享选手的攻击技术,并从中发掘出未知的漏洞,从而及时修复自身的软件产品,更好地保护全球用户的安全。