Advertisement

Qihoo 360 เจาะช่องโหว่ VMware Workstation สำเร็จ ใช้ Microsoft Edge ของ Guest VM โจมตีออกมา

ในงานแข่ง Pwn2Own ซึ่งเป็นงานแข่ง Hack ที่จัดขึ้นใน Vancouver นี้ ทางทีมจาก Qihoo 360 ได้ประสบความสำเร็จในการโจมตี VMware Workstation ผ่านทาง Guest VM ได้ด้วยการอาศัยช่องโหว่รวมกัน 3 ช่องโหว่ และได้รับเงินรางวัลไป 105,000 เหรียญ หรือราวๆ 3.675 ล้านบาท

Credit: Andrey Popov/ShutterStock

 

การโจมตีครั้งนี้เริ่มต้นขึ้นด้วยการอาศัยช่องโหว่ Heap Overflow บน JavaScript Engine ของ Microsoft Edge ภายในเครื่อง Guest VM บน VMware Workstation ร่วมกับช่องโหว่ Type Confusion ภายใน Windows Kernel และช่องโหว่ Uninitialized Buffer บน VMware Workstation ร่วมกัน ทำให้สามารถหลุดรอดออกมาจากการจำกัดสิทธิ์ของ VM หรือที่เรียกว่า Complete Virtual Machine Escape ได้นั่นเอง

ทีมงานของ Qihoo 360 ได้อธิบายว่าช่องโหว่เหล่านี้ช่วยให้เขาสามารถเข้าควบคุมเครื่อง VM ได้ก่อน แล้วจึงเจาะช่องโหว่ของ VMware เพื่อเข้าถึง Host ได้ต่อไป ซึ่งการโจมตีทั้งหมดนี้เริ่มต้นขึ้นได้จากเพียงแค่มีเว็บไซต์ 1 เว็บที่ถูกสร้างขึ้นมาเพื่อใช้ทำการโจมตี

การแข่งขัน Pwn2Own นี้ให้บทเรียนแก่ทั้งเหล่าผู้ผลิตและผู้ใช้งานว่า ไม่มีระบบใดที่มีความปลอดภัยอย่างสมบูรณ์ ดังนั้นหากใช้งานระบบใดๆ ก็ควรติดตามประเด็นด้านความปลอดภัยอย่างสม่ำเสมอ และหมั่นตรวจสอบความปลอดภัยของระบบอยู่เป็นประจำ

 

ที่มา: https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM เปิดตัว Platform ซื้อขายน้ำมันดิบบน Blockchain

ช่วงนี้เรียกได้ว่า Blockchain มี Application ใหม่ออกมาทุกวัน ในครั้งนี้ IBM ได้จับมือกับ Trafigura และ Natixis เพื่อสร้าง Crude Oil Trade …

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “Intelligence-led Security” โดย FireEye ประเทศไทย

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “Intelligence-led Security: How FireEye Transforms Security Operations” โดย FireEye ประเทศไทย ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา …