Pwn2Own后续:VMware紧急修复最难破解漏洞 赞360是安全开路者
Pwn2Own后续:VMware紧急修复最难破解漏洞
赞360是安全开路者 并将进一步合作
Pwn2Own黑客大赛战火已熄,但是却到了各大厂商最忙碌的时刻,360安全战队连环破解VMware的战绩持续引发安全圈热议。最近一周,VMware官方便紧急发布公告向360公开致谢,今天VMware发博表示已火速修复了赛场上使用的漏洞,并对360多次进行高度赞扬,盛赞其是VMware安全研究领域的“开路者”。
从VMware的公告来看,漏洞不仅影响旗下的个人端产品workstation、Fusion,还影响广泛应用于企业级服务器市场的ESXi。VMware正大力鼓励用户安装补丁,可以预见,这次的漏洞又将掀起虚拟化软件市场安全再认识。
图:360安全战队成功实现VMware连环破解
VMware是全球虚拟化解决方案的基础组件,可以让一部主机执行多个虚拟化环境。攻击虚拟机意味着从虚拟世界跨越到现实世界,其破解难度一直被誉为黑客顶级神技。单独攻破虚拟机难度已经极大,360上演的Edge、Win10、VMware workstation连环破解更是难度超纲,赛后该项目被安全圈冠以“史上最难破解”的奇迹。
这一破解让VMware极为震惊,在得到细节后立即着手修复漏洞,足见对产品安全性的重视。他们在博客中也表示,VMware安全工程师多年来从未缺席国际上的重量安全会议和赛事,这一做法就是为了尽快发现未知漏洞,并与全球的顶尖安全研究人员合作。
VMware在提到为产品安全性做出巨大贡献的厂商时,多次表达了对360的赞赏。VMware与360结缘是在2016年的CanSecWest安全峰会上,当时360展示的“利用模糊测试发现逃逸漏洞”的议题引发了VMware工程师的关注。
图:VMware官方博客频繁提及360对产品安全性做出的贡献
在不久后的PwnFest黑客大赛上,360全球首破VMware的战绩令在场的工程师印象深刻,这不仅促使VMware在赛后不到一周内紧急发布漏洞补丁,也间接推进了workstation、Fusion产品新版本的出炉。
2017年,360在CanSecWest上呈现了全球首破VMware的漏洞细节,VMware工程师在演讲前就与360进行了沟通,详细了解了其挖掘漏洞的思路和方法。正如博文中所说,“360可以称为VMware安全研究的开路者,360在比赛中获得了奖金和荣誉,我们也了解了最尖端的漏洞攻防技术。”
所谓“台上一分钟,台下十年功”,频频获得VMware赞赏的风光背后,是十年如一日对攻防技艺的攻坚,更是安全创新实力的厚积薄发。在黑客大赛上,360创造了中国首破Chrome、亚洲首破IE、全球首破VMware、捧回Pwn2Own最具含金量总冠军等纪录,打破了欧美垄断世界赛场的壁垒。2016年,他们向微软、谷歌、苹果、Adobe等巨头报告漏洞408次,这一数量刷新了世界记录,更超越国外所有杀毒厂商获得漏洞致谢数量的总和。
图:360安全战队成功实现VMware连环破解
VMware是全球虚拟化解决方案的基础组件,可以让一部主机执行多个虚拟化环境。攻击虚拟机意味着从虚拟世界跨越到现实世界,其破解难度一直被誉为黑客顶级神技。单独攻破虚拟机难度已经极大,360上演的Edge、Win10、VMware workstation连环破解更是难度超纲,赛后该项目被安全圈冠以“史上最难破解”的奇迹。
这一破解让VMware极为震惊,在得到细节后立即着手修复漏洞,足见对产品安全性的重视。他们在博客中也表示,VMware安全工程师多年来从未缺席国际上的重量安全会议和赛事,这一做法就是为了尽快发现未知漏洞,并与全球的顶尖安全研究人员合作。
VMware在提到为产品安全性做出巨大贡献的厂商时,多次表达了对360的赞赏。VMware与360结缘是在2016年的CanSecWest安全峰会上,当时360展示的“利用模糊测试发现逃逸漏洞”的议题引发了VMware工程师的关注。
图:VMware官方博客频繁提及360对产品安全性做出的贡献
在不久后的PwnFest黑客大赛上,360全球首破VMware的战绩令在场的工程师印象深刻,这不仅促使VMware在赛后不到一周内紧急发布漏洞补丁,也间接推进了workstation、Fusion产品新版本的出炉。
2017年,360在CanSecWest上呈现了全球首破VMware的漏洞细节,VMware工程师在演讲前就与360进行了沟通,详细了解了其挖掘漏洞的思路和方法。正如博文中所说,“360可以称为VMware安全研究的开路者,360在比赛中获得了奖金和荣誉,我们也了解了最尖端的漏洞攻防技术。”
所谓“台上一分钟,台下十年功”,频频获得VMware赞赏的风光背后,是十年如一日对攻防技艺的攻坚,更是安全创新实力的厚积薄发。在黑客大赛上,360创造了中国首破Chrome、亚洲首破IE、全球首破VMware、捧回Pwn2Own最具含金量总冠军等纪录,打破了欧美垄断世界赛场的壁垒。2016年,他们向微软、谷歌、苹果、Adobe等巨头报告漏洞408次,这一数量刷新了世界记录,更超越国外所有杀毒厂商获得漏洞致谢数量的总和。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
360SRC
关注网络尖刀微信公众号
