Qihoo 360 เจาะช่องโหว่ VMware Workstation สำเร็จ ใช้ Microsoft Edge ของ Guest VM โจมตีออกมา

ในงานแข่ง Pwn2Own ซึ่งเป็นงานแข่ง Hack ที่จัดขึ้นใน Vancouver นี้ ทางทีมจาก Qihoo 360 ได้ประสบความสำเร็จในการโจมตี VMware Workstation ผ่านทาง Guest VM ได้ด้วยการอาศัยช่องโหว่รวมกัน 3 ช่องโหว่ และได้รับเงินรางวัลไป 105,000 เหรียญ หรือราวๆ 3.675 ล้านบาท

Credit: Andrey Popov/ShutterStock

 

การโจมตีครั้งนี้เริ่มต้นขึ้นด้วยการอาศัยช่องโหว่ Heap Overflow บน JavaScript Engine ของ Microsoft Edge ภายในเครื่อง Guest VM บน VMware Workstation ร่วมกับช่องโหว่ Type Confusion ภายใน Windows Kernel และช่องโหว่ Uninitialized Buffer บน VMware Workstation ร่วมกัน ทำให้สามารถหลุดรอดออกมาจากการจำกัดสิทธิ์ของ VM หรือที่เรียกว่า Complete Virtual Machine Escape ได้นั่นเอง

ทีมงานของ Qihoo 360 ได้อธิบายว่าช่องโหว่เหล่านี้ช่วยให้เขาสามารถเข้าควบคุมเครื่อง VM ได้ก่อน แล้วจึงเจาะช่องโหว่ของ VMware เพื่อเข้าถึง Host ได้ต่อไป ซึ่งการโจมตีทั้งหมดนี้เริ่มต้นขึ้นได้จากเพียงแค่มีเว็บไซต์ 1 เว็บที่ถูกสร้างขึ้นมาเพื่อใช้ทำการโจมตี

การแข่งขัน Pwn2Own นี้ให้บทเรียนแก่ทั้งเหล่าผู้ผลิตและผู้ใช้งานว่า ไม่มีระบบใดที่มีความปลอดภัยอย่างสมบูรณ์ ดังนั้นหากใช้งานระบบใดๆ ก็ควรติดตามประเด็นด้านความปลอดภัยอย่างสม่ำเสมอ และหมั่นตรวจสอบความปลอดภัยของระบบอยู่เป็นประจำ

 

ที่มา: https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดตัว Cisco Integrated System for Microsoft Azure Stack พร้อมเครือข่าย 40GbE ภายใน

Cisco ได้ออกมาประกาศเปิดตัวโซลูชัน Private Cloud ร่วมกับเทคโนโลยีของ Microsoft ภายใต้โซลูชัน Cisco Integrated System for Microsoft Azure Stack พร้อมชูจุดเด่นด้านการออกแบบสถาปัตยกรรมที่เหนือกว่าผู้ผลิตรายอื่นด้วยกัน …

Red Hat ออก Patch ใหม่ ยกเลิกการแก้ไขช่องโหว่ Spectre หลังผู้ใช้งานแจ้งว่า Boot เครื่องไม่ขึ้น

หลังจากที่ก่อนหน้านี้ทาง Red Hat ได้ออก Patch แก้ไขช่องโหว่ Spectre มา ตอนนี้ทาง Red Hat ต้องออก Patch ใหม่เพื่อยกเลิก Patch …