根据 marvel team 掌门人唐青昊对雷锋网(公众号:雷锋网)的介绍,这个漏洞的危害非常巨大,可以使得黑客从虚拟机中“逃逸”到宿主机,从而利用宿主机的权限,查看、修改所有运行其上的虚拟机信息。
而就在今天,vmware 为旗下所有受此漏洞影响的软件都推出了最新的版本更新,并且公布了这个漏洞的编号:cve-2016-7461,还专门鸣谢了来自 360 marval team 的唐青昊和应鑫磊以及韩国神童 lokihardt。
【vmware 官方网站漏洞详情中的致谢声明】
说到这个漏洞,还有个有趣的故事。
在 pwnfest 比赛现场,vmware 正是主办方的破解目标之一。主办方为能破解 workstation 的黑客提供了高达 15 万美元的奖金。而规则规定如果多位选手参加破解,则抽签决定顺序。如果两组选手恰好使用同样的漏洞,俗称“撞洞”,则奖金归属第一组破解选手。
而在这次比赛上,恰好出现了这种情况。
【唐青昊(图右)和应鑫磊(图左)在 pwnfest 现场成功破解 vmware workstation】
来自 360 的 marvel team 抽签首先出场,成功破解;而来自韩国的颜值逆天的黑客神童 lokihardt 同样破解成功。然而,vmware 工程师经过确认,两组黑客恰恰使用的同样的漏洞。根据规则,奖金应该由 marvel team 获得。
然而根据雷锋网了解到的消息,韩国神童从 vmware 工程师口中得知自己和刚刚完成比赛的 360“撞洞”,表示了些许遗憾,然后在键盘上轻轻敲了一会儿,询问工程师:“我更换了一种漏洞利用的方式,你们看如何?”
工程师们惊愕地发现,仅仅几十秒时间,神童就更改出了一种完全不同的对于漏洞的利用方法。这样的利用方法同样给 vmware 在产品安全方面有很大的启示。于是现场决定两组黑客都可以得到15万美金的奖励。
撞洞在所难免,而现场改代码力挽狂澜,却让人惊叹。(撞洞之后现场改代码还长得这么帅,可能才是最让人惊叹的地方。)
对于神童的逆天表现,marvel team 掌门人唐青昊也表达了钦佩之意。这其中的难度,也许只有黑客才能更深地理解。
【韩国神童 lokihardt(图左一)在现场破解 vmware workstation】
韩国神童的表现可圈可点,但 vmware 对于漏洞的响应速度同样可圈可点。
在比赛之前,唐青昊曾经预测:vmware 这样的传统软件厂商修复这个漏洞可能需要两个月。而实际上,从漏洞被黑客提交,到 vmware 推出全线产品补丁,只用了五天时间。
唐青昊对雷锋网说:
在 pwnfest 上被破解的软件厂商中,vmware 修复漏洞的效率是最好的。修复漏洞的速度,甚至超过了谷歌和苹果。
从这一点上来看,vmware对于自身软件安全的重视,值得点赞。
不过,唐青昊告诉雷锋网,他和 marvel team 还在继续寻找 vmware 各个产品的漏洞,在云计算越来越普及的今天,虚拟化软件的安全关乎银行、政府、大型企业的信息安全,重要性难以想象。
不知道 vmware 的童鞋们是否准备好,修复自己的下一个漏洞了呢?
最后,应迷妹要求,再欣赏一下 lokihardt 的帅照。