史上最高 微軟給360白帽黑客發(fā)137萬“年終獎(jiǎng)”
責(zé)編:gltian |2019-01-07 11:30:392019年伊始,微軟送出了史上最高一筆漏洞挖掘獎(jiǎng)勵(lì),總額高達(dá)20萬美元(約合人民幣137萬)的獎(jiǎng)金,獎(jiǎng)勵(lì)360冰刃實(shí)驗(yàn)室研究員洪禎皓發(fā)現(xiàn)的一個(gè)Hyper-V的漏洞,正值國(guó)內(nèi)年終歲末,可謂是微軟送給中國(guó)白帽黑客一筆豐厚的“年終獎(jiǎng)”。由于漏洞危險(xiǎn)級(jí)別高,影響范圍廣,微軟在確認(rèn)漏洞細(xì)節(jié)后第一時(shí)間確認(rèn)獎(jiǎng)金并致謝漏洞發(fā)現(xiàn)者。
圖:微軟致謝360冰刃實(shí)驗(yàn)室研究員
微軟專家:謝謝360的貢獻(xiàn),為我們數(shù)十億用戶提供了保護(hù)
目前來看,云已經(jīng)是大家生活的一部分,瀏覽網(wǎng)頁(yè),網(wǎng)上交易,蘋果手機(jī)的照片存儲(chǔ)等,都會(huì)使用到云計(jì)算和各大廠商的云服務(wù)。作為互聯(lián)網(wǎng)行業(yè)的巨頭,微軟也在云戰(zhàn)略中大步前進(jìn),其中,Hyper-V是微軟Azure云虛擬化解決方案,也是微軟云戰(zhàn)略的基石。
舉個(gè)例子來說,微軟云平臺(tái)就好比是一棟商業(yè)大廈,Hyper-V就是這棟大廈的主要建筑設(shè)施,每個(gè)虛擬主機(jī)就是一個(gè)個(gè)房間,里面提供的軟件和服務(wù)就是各具特色的裝修和家具。各公司和個(gè)人租房間居住或開展業(yè)務(wù),每人只能使用自己的房間。
近些年來,微軟將云作為未來發(fā)展的主要方向,Hyper-V作為微軟云戰(zhàn)略的基石,其漏洞受到微軟高度重視,同時(shí)Hyper-V本身安全性很高、漏洞極難發(fā)現(xiàn),2015年到現(xiàn)在,公開公布細(xì)節(jié)的Hyper-V漏洞僅有8個(gè)。
360冰刃實(shí)驗(yàn)室發(fā)現(xiàn)的Hyper-V漏洞是遠(yuǎn)程代碼執(zhí)行類型(Remote Code Execution,簡(jiǎn)稱RCE)的漏洞,RCE漏洞是諸多漏洞類型中危害最大的一種,因此微軟提供的漏洞獎(jiǎng)金也是最高的。
來自微軟SRC的專家Nate Warfield也通過社交媒體平臺(tái)發(fā)表感謝,稱360白帽黑客提交的這個(gè)漏洞,“守衛(wèi)了數(shù)十億用戶”的信息安全。
圖:微軟專家對(duì)360冰刃實(shí)驗(yàn)室研究員的貢獻(xiàn)表示感謝
牽一發(fā)而動(dòng)全身:潛入一個(gè)房間 控制整個(gè)大樓
360首席安全架構(gòu)師、冰刃實(shí)驗(yàn)室負(fù)責(zé)人潘劍鋒介紹,過去被發(fā)現(xiàn)的Hyper-V漏洞很少,其中多數(shù)還是拒絕服務(wù)類(DoS)、信息泄露類漏洞,危害相對(duì)較小,但360冰刃實(shí)驗(yàn)室此次發(fā)現(xiàn)的Hyper-V漏洞的危害級(jí)別則可以完全控制云平臺(tái),可以做任何事比如取走任何信息。
還是以商業(yè)大廈的例子來說,360此次發(fā)現(xiàn)的漏洞可以完全突破限制,一個(gè)房間潛入了壞人,就可以控制別人的房間,獲取別人的財(cái)產(chǎn)、信息,甚至可以控制大廈的所有設(shè)施。
這種進(jìn)一個(gè)房間就能控制整個(gè)大樓的攻擊是如何實(shí)現(xiàn)的?通常情況下,僅僅利用Hyper-V的拒絕服務(wù)類(DoS)漏洞就可以對(duì)虛擬化云上所有云主機(jī)進(jìn)行拒絕服務(wù)攻擊,可以導(dǎo)致大范圍云業(yè)務(wù)受到影響,而此次360發(fā)現(xiàn)的Hyper-V漏洞危害更是遠(yuǎn)不止此,這個(gè)漏洞甚至可以控制虛擬化平臺(tái)上的所有資源,即云平臺(tái)和全部云主機(jī)。
主要是因?yàn)槔迷撀┒纯梢詫?shí)現(xiàn)從虛擬機(jī)Guest(客戶機(jī))逃逸到Host(宿主機(jī))內(nèi)核,而Host內(nèi)核又是Hyper-V虛擬化平臺(tái)中最高權(quán)限的地方,控制了這里相當(dāng)于控制了整臺(tái)虛擬化設(shè)備,甚至可以利用這個(gè)漏洞訪問、控制這臺(tái)虛擬化主機(jī)的全部資源。
值得注意的是,360冰刃實(shí)驗(yàn)室此次發(fā)現(xiàn)的Hyper-V漏洞的危害比單個(gè)客戶端比如像瀏覽器遠(yuǎn)程代碼執(zhí)行還要大,攻擊者只需要一臺(tái)虛擬機(jī)就可以直接危害大范圍云主機(jī)及宿主機(jī)安全。
360冰刃實(shí)驗(yàn)室建議用戶及時(shí)關(guān)注微軟安全更新,避免遭受不必要的損失。
原文鏈接:?https://www.anquanke.com/post/id/169200?
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧