史上最高 微軟給360白帽黑客發137萬“年終獎”
責編:gltian |2019-01-07 11:30:392019年伊始,微軟送出了史上最高一筆漏洞挖掘獎勵,總額高達20萬美元(約合人民幣137萬)的獎金,獎勵360冰刃實驗室研究員洪禎皓發現的一個Hyper-V的漏洞,正值國內年終歲末,可謂是微軟送給中國白帽黑客一筆豐厚的“年終獎”。由于漏洞危險級別高,影響范圍廣,微軟在確認漏洞細節后第一時間確認獎金并致謝漏洞發現者。
圖:微軟致謝360冰刃實驗室研究員
微軟專家:謝謝360的貢獻,為我們數十億用戶提供了保護
目前來看,云已經是大家生活的一部分,瀏覽網頁,網上交易,蘋果手機的照片存儲等,都會使用到云計算和各大廠商的云服務。作為互聯網行業的巨頭,微軟也在云戰略中大步前進,其中,Hyper-V是微軟Azure云虛擬化解決方案,也是微軟云戰略的基石。
舉個例子來說,微軟云平臺就好比是一棟商業大廈,Hyper-V就是這棟大廈的主要建筑設施,每個虛擬主機就是一個個房間,里面提供的軟件和服務就是各具特色的裝修和家具。各公司和個人租房間居住或開展業務,每人只能使用自己的房間。
近些年來,微軟將云作為未來發展的主要方向,Hyper-V作為微軟云戰略的基石,其漏洞受到微軟高度重視,同時Hyper-V本身安全性很高、漏洞極難發現,2015年到現在,公開公布細節的Hyper-V漏洞僅有8個。
360冰刃實驗室發現的Hyper-V漏洞是遠程代碼執行類型(Remote Code Execution,簡稱RCE)的漏洞,RCE漏洞是諸多漏洞類型中危害最大的一種,因此微軟提供的漏洞獎金也是最高的。
來自微軟SRC的專家Nate Warfield也通過社交媒體平臺發表感謝,稱360白帽黑客提交的這個漏洞,“守衛了數十億用戶”的信息安全。
圖:微軟專家對360冰刃實驗室研究員的貢獻表示感謝
牽一發而動全身:潛入一個房間 控制整個大樓
360首席安全架構師、冰刃實驗室負責人潘劍鋒介紹,過去被發現的Hyper-V漏洞很少,其中多數還是拒絕服務類(DoS)、信息泄露類漏洞,危害相對較小,但360冰刃實驗室此次發現的Hyper-V漏洞的危害級別則可以完全控制云平臺,可以做任何事比如取走任何信息。
還是以商業大廈的例子來說,360此次發現的漏洞可以完全突破限制,一個房間潛入了壞人,就可以控制別人的房間,獲取別人的財產、信息,甚至可以控制大廈的所有設施。
這種進一個房間就能控制整個大樓的攻擊是如何實現的?通常情況下,僅僅利用Hyper-V的拒絕服務類(DoS)漏洞就可以對虛擬化云上所有云主機進行拒絕服務攻擊,可以導致大范圍云業務受到影響,而此次360發現的Hyper-V漏洞危害更是遠不止此,這個漏洞甚至可以控制虛擬化平臺上的所有資源,即云平臺和全部云主機。
主要是因為利用該漏洞可以實現從虛擬機Guest(客戶機)逃逸到Host(宿主機)內核,而Host內核又是Hyper-V虛擬化平臺中最高權限的地方,控制了這里相當于控制了整臺虛擬化設備,甚至可以利用這個漏洞訪問、控制這臺虛擬化主機的全部資源。
值得注意的是,360冰刃實驗室此次發現的Hyper-V漏洞的危害比單個客戶端比如像瀏覽器遠程代碼執行還要大,攻擊者只需要一臺虛擬機就可以直接危害大范圍云主機及宿主機安全。
360冰刃實驗室建議用戶及時關注微軟安全更新,避免遭受不必要的損失。