GeekPwn2018:长亭科技成功挑战世界级难度虚拟机逃逸

本篇文章1141字，读完约3分钟

10月24日，主题为“人民攻击情报与未来洞察”的极客2018国际安全极客大赛开幕。世界顶级黑客团队再次齐聚上海，预览智能生活和人工智能领域的潜在安全问题。在众多具有挑战性的项目中，长汀科技安全研究员张以世界级的难度成功挑战了“虚拟机逃逸”项目，引起了业界的广泛关注。据了解，这是vmware esxi虚拟机在世界范围内首次公开亮相。

在这个精彩的上海站的舞台上，长汀科技的安全研究员张利用vmware虚拟化平台的三个漏洞，从一个linux虚拟机内部进行攻击，在短短9分钟内成功获得esxi主机系统的最高权限，并对其进行任意控制，展示了私有云系统存在的安全问题。此外，长汀科技的安全研究员郑利用内存破坏远程获得了主流nas系统的最高权限，这两项挑战都获得了成功。长汀科技表示，这两个项目的漏洞细节将通过极客网向制造商报告，他们将等待制造商修复。

该项目的评委之一、腾讯安全宣武实验室负责人杨宇高度认可该项目的难度。因为虚拟机技术设计的目标是隔离你，就像一个笼子。笼子的目的是隔离，我们必须逃离。对于这种竞争，真正的攻击时间很短，但很难发现漏洞，分析它们，并打破它们。

在“云时代”，虚拟机安全性被提升到了至关重要的位置。虚拟机逃逸是指从虚拟机内部发起攻击，并利用虚拟化产品中的漏洞获得虚拟机外部主机的许可。虚拟机逃逸攻击已经影响了云中用户的基本安全，并且已经成为必须应对的严重威胁。自从2016年将虚拟机逃逸项目加入pwn2own Cracking Competition以来，国际知名的虚拟化软件vmware吸引了全球许多安全研究人员的关注。长汀科技作为世界上为数不多的虚拟化漏洞研究者之一，在持续产出方面取得了研究成果。2017年初，长汀安全研究实验室对vmware工作站进行了研究，发现了高风险漏洞，并完全恢复了整个虚拟机逃逸的使用。长汀科技关于vmware esxi虚拟机逃逸的公开演示在全球尚属首次。

据报道，长汀科技今年第三次进入极客网络，并在之前的考察中取得了巨大的成就，为主要制造商发现了许多高风险漏洞，并帮助他们进行修补。2016年，他成功破解了索尼ps4，并获得了大上海站一、三周年贡献奖；2016年，它一次破解了10台路由器和1台智能相机，并在澳门站获得中国第一名。2015年，它破解了几个智能相机和路由器，并获得了大中华站一等奖。

长汀科技作为国内网络安全行业的新兴企业，密切关注网络安全的漏洞和风险，专注于安全产品的研发，以创新的技术为企业提供具有成熟商业标准的简单高效的安全解决方案。经过四年的发展，长汀科技已经形成了“攻、守、抓、查”的四维一体化应用安全防护塔防御体系，得到了中国银行、招商银行、交通银行、安信证券、华为等大型金融和互联网企业的认可。

来源：搜狐微门户