GeekPwn2018:长亭科技成功挑战世界级难度虚拟机逃逸

10月24日，以“人攻智能，洞见未来”为主题的GeekPwn2018国际安全极客大赛开幕，全球顶尖黑客团队再次集结上海，预演智能生活以及人工智能领域潜在的安全问题。在诸多挑战项目中，长亭科技安全研究员张焱宇成功挑战具有世界级难度的“虚拟机逃逸”项目，备受业界瞩目。据了解，这是全球范围内首次针对VMware ESXi虚拟机逃逸的公开演示。

在本次极棒上海站的舞台上，长亭科技安全研究员张焱宇利用VMware虚拟化平台的3个漏洞，从一台 Linux 虚拟机内部进行攻击，仅用9分钟便成功获取ESXi宿主机系统的最高权限并进行任意控制，展示了私有云系统所存在的安全问题。此外，长亭科技安全研究员郑吉宏利用内存破坏，远程获取某主流NAS系统最高权限，双双挑战成功。长亭科技表示，两个项目的漏洞细节将会通过GeekPwn报告给厂商，并等待厂商进行修复。

该项目的评委之一、腾讯安全玄武实验室负责人于旸对项目难度水准表示了高度认可。因为本身虚拟机技术设计的目标就是把你隔在里面，就像一个牢笼，牢笼的目的是隔离，而我们要逃逸出来。对于这种比赛，真正攻击的时间是非常短的，但是从发现漏洞到进行分析到攻破是非常困难的。

“云时代”的虚拟机安全被提升到至关重要的位置。虚拟机逃逸是指从虚拟机内部发起攻击，利用虚拟化产品中的漏洞来获取虚拟机外部宿主机的权限。虚拟机逃逸攻击已经可以影响云上用户的根本安全，成为不得不应对的严峻威胁。自2016年Pwn2Own破解大赛增设虚拟机逃逸项目以来，国际知名虚拟化软件VMware吸引了全球众多安全研究人员的注意力。作为世界范围内为数不多的虚拟化漏洞的研究者，长亭科技持续输出研究成果。2017年初，长亭安全研究实验室对VMware workstation进了研究并发现高危漏洞，并完整还原了整个虚拟机逃逸的利用。此次长亭科技针对VMware ESXi虚拟机逃逸的公开演示在全球尚属首次。

据悉，长亭科技今年已是第三次参赛GeekPwn，历届出征战绩累累，为各大厂商发现了诸多高危漏洞并帮助其修复。2016年成功破解索尼PS4，获得极棒上海站第一名、三周年贡献奖;2016年一次破解10款路由器1款智能摄像头、获得极棒澳门站中国第一。2015年破解数款智能摄像头与路由器，获得极棒中国站一等奖。

作为国内网络安全行业迅速崛起的新锐企业，长亭科技高度关注网络安全存在的漏洞和风险，并专注于安全产品研发，以创新技术为企业多向提供简单高效、具有成熟商业化标准的安全解决方案。历经四年的发展，长亭科技已形成“攻、防、抓、查”四维一体的应用安全防护塔防体系，并获得 中国银行 ( 601988 , 诊股 )、 招商银行 ( 600036 , 诊股 )、 交通银行 ( 601328 , 诊股 )、安信证券、华为等大型金融与互联网企业的认可。