奇虎团队在 Pwn2Own 上组合利用三个漏洞逃脱虚拟机

奇虎 360 安全团队在 Pwn2Own 上组合利用三个漏洞,演示了逃脱虚拟机访问主机。他们因此获得了 10.5 万美元奖金。

奇虎的研究人员首先利用微软 Edge 浏览器 JS 引擎的一个堆溢出漏洞在 Edge 沙盒内实现代码执行,然后利用 Windows 10 内核的一个类型混淆漏洞完全入侵客户机,再利用 VMware 虚拟机的未初始化缓冲漏洞逃离客户机系统访问主机。所有这一切只需要借助安全研究人员控制的一个恶意网站。

沙盒以及虚拟机都是用于防止一个软件的漏洞影响系统其它部分的隔离层机制,逃脱虚拟机意味着没有什么基于软件的隔离层是安全的。

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-09-21 06:53:48

奇虎团队在 Pwn2Own 上组合利用三个漏洞逃脱虚拟机的相关文章

奇虎团队不到1分钟攻破谷歌Pixel 斩获12万美元奖金

北京时间11月13日消息,据外媒报道,日前在首尔举办的一次安全会议上,中国奇虎360团队不到一分钟就成功攻破了谷歌Pixel手机,使Pixel能远程执行代码.这类缺陷使得网络犯罪分子能无限制地监视用户,窃取用户钱财,利用用户设备发动僵尸网络攻击. 幸运的是,奇虎360团队感兴趣的只是展示技能和将谷歌提供的12万美元奖金收入囊中.他们是白帽黑客,奇虎360是中国最大的安全软件厂商之一. 虽然奇虎360团队表明Pixel存在严重安全缺陷,不过用户没有必要惊惶失措.修正该缺陷的补丁软件很快就会发布,P

奇虎腾讯大战上法庭 网络“抄袭”骂战多

中介交易 SEO诊断 淘宝客 云主机 技术大厅 据站长网消息,4月18日上午,奇虎360起诉腾讯公司"滥用市场支配地位垄断侵权案"在广东省高级人民法院开庭.从上午的9时至下午19时35分休庭,持续7个多小时的一审结束.有律师分析认为该案可能进行第二次庭审,称会是"持久战". 在当天的一审中,奇虎腾讯双方在"腾讯是否具有垄断地位"."腾讯是否滥用市场支配地位"及"如果腾讯垄断地位成立,其该负什么民事责任"三个

奇虎360利用“后门”拿走了用户什么

央视主持裸照事件 源于"后门"软件   近日,央视马姓主持人的"裸照"事件闹得沸沸扬扬,根据法庭提交的证据,其照片之所以被窃,就是因为其电脑被一款"后门软件"入侵.目前,使用"后门"软件窃取马某裸照的黑客已经受到法律的严厉制裁.   根据安全专家分析,这款"后门"软件的原型,就是著名的"灰鸽子"后门.通过使用灰鸽子类的"后门软件",黑客可以远程控制用户电脑.窃取银行账

360黑匣子之谜:奇虎360“癌”性基因大揭秘

来源:每日经济新闻 核心提示: 360到底怎么了?这是一家什么样的企业?带着这样的疑问,<每日经济新闻>记者经过数月调查,并在微博名人"独立调查员"等一批程序"猿"的帮助下,揭开了360的层层内幕. 360黑匣子之谜:奇虎360"癌"性基因大揭秘 每经记者 秦俑 昨日(2月25日),正是奇虎360所有APP产品被苹果全面下架一个月的日子. 就在此前,360的CFO亲赴美国"负荆请罪",但360相关产品并未重新上架.

奇虎360起诉瑞星:一个漏洞引发的官司

<IT时代周刊>记者/李萧然(发自北京) 在杀毒软件行业,一场关于免费厂商与收费厂商之间的"口水仗"正愈演愈烈.短短一周时间内,奇虎与瑞星两家公司便接连发出数篇声明,互相揭短 杀毒行业再次爆发口水大战.主角是瑞星和奇虎360--国内两家颇有名气的安全公司,因指责对方杀毒软件藏有"后门"而缠斗在一起. 1月23日,波兰安全机构 曝光瑞星杀毒软件存在两个漏洞,称黑客利用瑞星的漏洞可以获得系统控制权.360为此紧急开发出临时补丁,供瑞星用户下载安装. 不过,事

杀毒狮虎斗瑞星奇虎复仇大战

电脑杀毒软件市场已是国产软件的天下.在这片领地上,尽管充满了明争暗斗,但基本形成了以瑞星.金山和江民为主的市场"铁三角". 三国之中,瑞星是带头大哥.在王莘带领下,瑞星经过将近15年的拼杀,占去了中国1.62亿电脑用户中的6000万,剩余大部分则由江民.金山分割.三大本土杀毒巨头垄断着75%的市场份额,其余的25%则由国内外一些中小品牌分割.数年来,三大公司心照不宣,心安理得地分享着价值高达10亿元的大"蛋糕". 然而,2008年7月17日,羽翼渐丰的奇虎公司老板周

奇虎360“内外夹击”,百度还能Hold住吗?

中介交易 SEO诊断 淘宝客 云主机 技术大厅 前段时间3B大战打的如火如荼,一再成为互联网关注的焦点.最后在国家相关部门的调停中落下帷幕.至此,3B大战真的结束了吗?很多人认为3B大战其实才刚刚开始,在3B大战表面平静的背后,实则是暗战汹涌.自上次3B大战,网曝360安全卫士把百度工具栏和百度地址栏搜索列为差评插件,继而360宣称要利用浏览器优势过滤百度广告.近日奇虎360又出奇招,利用360安全浏览器来打劫百度流量,而且矛头直指百度.如图: 当你用360安全浏览器打开百度搜索,搜索360软件

法制日报:奇虎360董事长微博激怒金山

本报记者 周芬棉 北京金山安全软件有限公司(以下简称金山安全)和奇虎360安全卫士(以下简称奇虎360),同为中国互联网安全软件巨头,一向和睦的关系近日到了剑拔弩张的地步! 5月31日,金山安全向媒体表示,因中国互联网名人.前3721创始人.现奇虎360董事长周鸿祎,利用自己的微博,发表了大量诋毁金山安全的文字,侵害了金山安全的企业信誉,金山安全当天正式向北京市海淀区人民法院提起诉讼,要求周鸿祎在<法制日报>等媒体上公开道歉,并赔偿经济损失1200万元. 这是中国因微博引发的最大名誉权诉讼案.

齐向东:奇虎360赔钱 省了一年的广告费

最近,奇虎被推上了风口浪尖.8月中旬,奇虎与阿里巴巴关于"流氓软件"的互诉案,以各胜一场结束.8月28日,北京市海淀区人民法院就奇虎侵犯CNNIC名誉权一案做出一审判决,法院判定奇虎败诉,须向CNNIC道歉并赔偿15万元.奇虎表示不服将继续上诉,并呼吁网民共同举证.而前些时候,艾瑞发布的<2007中国个人网络安全研究报告>称,奇虎360进入今年网络安全软件市场前三甲,而金山和江民跌出前三名. 对于这份引起众多杀毒软件商质疑的报告,奇虎如何看待?未来,奇虎是否会转型做起杀毒软