在刚刚结束的黑客大赛PwnFest上,来自中国的360安全联队和韩国神童Lokihardt先后攻破VMware workstation,打破VMware在世界赛场上不败的记录。VMware官方在得到选手的漏洞细节反馈后,第一时间对赛中使用的漏洞进行了处理,紧急更新了针对该漏洞的安全补丁,并对协助VMware发现未知漏洞的360安全联队和Lokihardt进行了公开致谢。
在本届PwnFest黑客大赛上,VMware workstation、微软Edge浏览器、谷歌Pixel智能手机、Adobe Flash Player、苹果Safari浏览器等五款产品遭参赛选手攻破,所有漏洞细节均第一时间提交给相关厂商。比赛结束后仅仅5天时间内,VMware就紧急推出漏洞补丁,是最快修复漏洞的厂商。
图:VMware紧急发布的漏洞补丁
据了解,该漏洞是针对个人桌面产品VMware workstation和Fusion的越界内存访问漏洞(漏洞编号CVE-2016-7461),可以造成黑客通过虚拟机攻击宿主机并实现远程代码执行,企业级产品vSphere的安全性不受影响。目前,官网针对上述产品的不同版本都推送了安全补丁,个人用户下载安装后即可成功修复该漏洞。
当前,从桌面系统到服务器、从存储系统到网络,虚拟化平台所涉及的层面极广。它可以让一部主机执行多个虚拟化环境,在单一的桌面上同时运行不同的操作系统,还可以有效地提高资源利用率,解决令人头疼的数据中心能耗,并节省费用投入。
VMware在服务器虚拟化市场占据着高达百分之七十以上的市场份额,并一直保持良好的安全口碑。在安全圈,对虚拟化平台的逃逸和破解也一直被称作黑客的顶级神技,除了七年前的旧版本曾有过被破解的传说外,VMware一直都没有被攻破的记录。
今年的Pwn2Own黑客大赛上,VMware作为黑马项目首次在世界赛场摆擂,主办方ZDI悬赏7.5万美元的奖金,也没能吸引黑客成功挑战。直到几天前的PwnFest上,才首次实现了公开场合上针对VMware的破解。
图:中国团队在PwnFest上全球首次破解VMware
据了解,PwnFest黑客大赛由韩国POC(Power of Community)主办,微软、谷歌、苹果、Adobe和VMware官方合作担任评委,是迄今覆盖项目最多、奖金最高的国际性黑客大赛。选手攻破各项目使用的漏洞细节都会及时提交给相应厂商,厂商也将随即推出修复措施,保护全球用户的安全。
来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
如发现本站文章存在问题,提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn。
近日,绝味鸭脖以 "19 岁,绝美青春 " 为周年庆主题,推出了全新 " 爆耐撕绝绝脂大刀肉片 ",并策划一系列精彩活动,旨在为消费者带来前所未有的味蕾惊喜和快乐体验。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。