根據 marvel team 掌門人唐青昊對雷鋒網(公衆号:雷鋒網)的介紹,這個漏洞的危害非常巨大,可以使得黑客從虛拟機中“逃逸”到主控端,進而利用主控端的權限,檢視、修改所有運作其上的虛拟機資訊。
而就在今天,vmware 為旗下所有受此漏洞影響的軟體都推出了最新的版本更新,并且公布了這個漏洞的編号:cve-2016-7461,還專門鳴謝了來自 360 marval team 的唐青昊和應鑫磊以及南韓神童 lokihardt。
【vmware 官方網站漏洞詳情中的緻謝聲明】
說到這個漏洞,還有個有趣的故事。
在 pwnfest 比賽現場,vmware 正是主辦方的破解目标之一。主辦方為能破解 workstation 的黑客提供了高達 15 萬美元的獎金。而規則規定如果多位選手參加破解,則抽簽決定順序。如果兩組選手恰好使用同樣的漏洞,俗稱“撞洞”,則獎金歸屬第一組破解選手。
而在這次比賽上,恰好出現了這種情況。
【唐青昊(圖右)和應鑫磊(圖左)在 pwnfest 現場成功破解 vmware workstation】
來自 360 的 marvel team 抽簽首先出場,成功破解;而來自南韓的顔值逆天的黑客神童 lokihardt 同樣破解成功。然而,vmware 工程師經過确認,兩組黑客恰恰使用的同樣的漏洞。根據規則,獎金應該由 marvel team 獲得。
然而根據雷鋒網了解到的消息,南韓神童從 vmware 工程師口中得知自己和剛剛完成比賽的 360“撞洞”,表示了些許遺憾,然後在鍵盤上輕輕敲了一會兒,詢問工程師:“我更換了一種漏洞利用的方式,你們看如何?”
工程師們驚愕地發現,僅僅幾十秒時間,神童就更改出了一種完全不同的對于漏洞的利用方法。這樣的利用方法同樣給 vmware 在産品安全方面有很大的啟示。于是現場決定兩組黑客都可以得到15萬美金的獎勵。
撞洞在所難免,而現場改代碼力挽狂瀾,卻讓人驚歎。(撞洞之後現場改代碼還長得這麼帥,可能才是最讓人驚歎的地方。)
對于神童的逆天表現,marvel team 掌門人唐青昊也表達了欽佩之意。這其中的難度,也許隻有黑客才能更深地了解。
【南韓神童 lokihardt(圖左一)在現場破解 vmware workstation】
南韓神童的表現可圈可點,但 vmware 對于漏洞的響應速度同樣可圈可點。
在比賽之前,唐青昊曾經預測:vmware 這樣的傳統軟體廠商修複這個漏洞可能需要兩個月。而實際上,從漏洞被黑客送出,到 vmware 推出全線産品更新檔,隻用了五天時間。
唐青昊對雷鋒網說:
在 pwnfest 上被破解的軟體廠商中,vmware 修複漏洞的效率是最好的。修複漏洞的速度,甚至超過了谷歌和蘋果。
從這一點上來看,vmware對于自身軟體安全的重視,值得點贊。
不過,唐青昊告訴雷鋒網,他和 marvel team 還在繼續尋找 vmware 各個産品的漏洞,在雲計算越來越普及的今天,虛拟化軟體的安全關乎銀行、政府、大型企業的資訊安全,重要性難以想象。
不知道 vmware 的童鞋們是否準備好,修複自己的下一個漏洞了呢?
最後,應迷妹要求,再欣賞一下 lokihardt 的帥照。