中新網1月7日電 2019年伊始,微軟送出了史上最高一筆漏洞挖掘獎勵,總額高達20萬美元(約合人民幣137萬)的獎金,獎勵360冰刃實驗室研究員洪禎皓髮現的一個Hyper-V的漏洞,正值國內年終歲末,可謂是微軟送給中國白帽黑客一筆豐厚的“年終獎”。由於漏洞危險級別高,影響範圍廣,微軟在確認漏洞細節後第一時間確認獎金並致謝漏洞發現者。
圖:微軟致謝360冰刃實驗室研究員
微軟專家:謝謝360的貢獻,為我們數十億用戶提供了保護
目前來看,雲已經是大家生活的一部分,瀏覽網頁,網上交易,蘋果手機的照片存儲等,都會使用到雲計算和各大廠商的雲服務。作為互聯網行業的巨頭,微軟也在雲戰略中大步前進,其中,Hyper-V是微軟Azure雲虛擬化解決方案,也是微軟雲戰略的基石。
舉個例子來說,微軟雲平臺就好比是一棟商業大廈,Hyper-V就是這棟大廈的主要建築設施,每個虛擬主機就是一個個房間,裡面提供的軟件和服務就是各具特色的裝修和傢俱。各公司和個人租房間居住或開展業務,每人只能使用自己的房間。
近些年來,微軟將雲作為未來發展的主要方向,Hyper-V作為微軟雲戰略的基石,其漏洞受到微軟高度重視,同時Hyper-V本身安全性很高、漏洞極難發現,2015年到現在,公開公佈細節的Hyper-V漏洞僅有8個。
360冰刃實驗室發現的Hyper-V漏洞是遠程代碼執行類型(Remote Code Execution,簡稱RCE)的漏洞,RCE漏洞是諸多漏洞類型中危害最大的一種,因此微軟提供的漏洞獎金也是最高的。
來自微軟SRC的專家Nate Warfield也通過社交媒體平臺發表感謝,稱360白帽黑客提交的這個漏洞,“守衛了數十億用戶”的信息安全。
圖:微軟專家對360冰刃實驗室研究員的貢獻表示感謝
牽一髮而動全身:潛入一個房間控制整個大樓
360首席安全架構師、冰刃實驗室負責人潘劍鋒介紹,過去被發現的Hyper-V漏洞很少,其中多數還是拒絕服務類(DoS)、信息洩露類漏洞,危害相對較小,但360冰刃實驗室此次發現的Hyper-V漏洞的危害級別則可以完全控制雲平臺,可以做任何事比如取走任何信息。
還是以商業大廈的例子來說,360此次發現的漏洞可以完全突破限制,一個房間潛入了壞人,就可以控制別人的房間,獲取別人的財產、信息,甚至可以控制大廈的所有設施。
這種進一個房間就能控制整個大樓的攻擊是如何實現的?通常情況下,僅僅利用Hyper-V的拒絕服務類(DoS)漏洞就可以對虛擬化雲上所有云主機進行拒絕服務攻擊,可以導致大範圍雲業務受到影響,而此次360發現的Hyper-V漏洞危害更是遠不止此,這個漏洞甚至可以控制虛擬化平臺上的所有資源,即雲平臺和全部雲主機。
主要是因為利用該漏洞可以實現從虛擬機Guest(客戶機)逃逸到Host(宿主機)內核,而Host內核又是Hyper-V虛擬化平臺中最高權限的地方,控制了這裡相當於控制了整臺虛擬化設備,甚至可以利用這個漏洞訪問、控制這臺虛擬化設備的全部資源。
值得注意的是,360冰刃實驗室此次發現的Hyper-V漏洞的危害比單個客戶端比如像瀏覽器遠程代碼執行還要大,攻擊者只需要一臺虛擬機就可以直接危害大範圍雲主機及宿主機安全。
360冰刃實驗室建議用戶及時關注微軟安全更新,避免遭受不必要的損失。
閱讀更多 中國新聞網 的文章
