GeekPwn2018:长亭科技成功挑战世界级难度“虚拟机逃逸”

  • 时间:
  • 浏览:1
  • 来源:大发快三_快三大发app_大发快三大发app

10月24日,以“人攻智能,洞见未来”为主题的GeekPwn2018国际安全极客大赛开幕,全球顶尖黑客团队再次集结上海,预演智能生活以及人工智能领域潜在的安全大问題。在诸多挑战项目中,长亭科技安全研究员张焱宇成功挑战具有世界级难度的“虚拟机逃逸”项目,备受业界瞩目。据了解,这是全球范围内首次针对VMware ESXi虚拟机逃逸的公开演示。

在本次极棒上海站的舞台上,长亭科技安全研究员张焱宇利用VMware虚拟化平台的八个漏洞,从一台Linux虚拟机内部人员进行攻击,仅用9分钟便成功获取ESXi宿主机系统的最高权限并进行任意控制,展示了私有云系统所存在的安全大问題。此外,长亭科技安全研究员郑吉宏利用内存破坏,远程获取某主流NAS系统最高权限,双双挑战成功。长亭科技表示,有有有有另2个项目的漏洞细节肯能通过GeekPwn报告给厂商,并等待英文厂商进行修复。

该项目的评委之一、腾讯安全玄武实验室负责人于旸对项目难度水准表示了层厚认可。肯能这个虚拟机技术设计的目标也不我把你隔在上边,就像有有有有另2个牢笼,牢笼的目的是隔离,而他们都 要逃逸出来。对于这个比赛,真正攻击的时间是非常短的,一些 从发现漏洞到进行分析到攻破是非常困难的。

“云时代”的虚拟机安全被提升到至关重要的位置。虚拟机逃逸是指从虚拟机内部人员发起攻击,利用虚拟化产品中的漏洞来获取虚拟机内部人员宿主机的权限。虚拟机逃逸攻击肯里里能影响云上用户的根本安全,成为不得不应对的严峻威胁。自2016年Pwn2Own破解大赛增设虚拟机逃逸项目以来,国际知名虚拟化软件VMware吸引了全球众多安全研究人员的注意力。作为世界范围内为数太满的虚拟化漏洞的研究者,长亭科技持续输出研究成果。2017年初,长亭安全研究实验室对VMware workstation进了研究并发现高危漏洞,并删剪还原了整个虚拟机逃逸的利用。此次长亭科技针对VMware ESXi虚拟机逃逸的公开演示在全球尚属首次。

据悉,长亭科技今年已是第三次参赛GeekPwn,历届出征战绩累累,为各大厂商发现了诸多高危漏洞并帮助其修复。2016年成功破解索尼PS4,获得极棒上海站第一名、三周年贡献奖;2016年一次破解10款路由器1款智能摄像头、获得极棒澳门站中国第一。2015年破解数款智能摄像头与路由器,获得极棒中国站一等奖。

作为国内网络安全行业太快了 崛起的新锐企业,长亭科技层厚关注网络安全存在的漏洞和风险,并专注于安全产品研发,以创新技术为企业多向提供简单高效、具有成熟是什么的句子的句子的句子的句子 期的句子的句子 商业化标准的安全处理方案。历经四年的发展,长亭科技已形成“攻、防、抓、查”四维一体的应用安全防护塔防体系,并获得中国银行、招商银行、交通银行、安信证券、华为等大型金融与互联网企业的认可。

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息里能你里能一手全掌握。推荐关注!【

微信扫描下图可直接关注