Breaking News

Qihoo 360 เจาะช่องโหว่ VMware Workstation สำเร็จ ใช้ Microsoft Edge ของ Guest VM โจมตีออกมา

ในงานแข่ง Pwn2Own ซึ่งเป็นงานแข่ง Hack ที่จัดขึ้นใน Vancouver นี้ ทางทีมจาก Qihoo 360 ได้ประสบความสำเร็จในการโจมตี VMware Workstation ผ่านทาง Guest VM ได้ด้วยการอาศัยช่องโหว่รวมกัน 3 ช่องโหว่ และได้รับเงินรางวัลไป 105,000 เหรียญ หรือราวๆ 3.675 ล้านบาท

Credit: Andrey Popov/ShutterStock

 

การโจมตีครั้งนี้เริ่มต้นขึ้นด้วยการอาศัยช่องโหว่ Heap Overflow บน JavaScript Engine ของ Microsoft Edge ภายในเครื่อง Guest VM บน VMware Workstation ร่วมกับช่องโหว่ Type Confusion ภายใน Windows Kernel และช่องโหว่ Uninitialized Buffer บน VMware Workstation ร่วมกัน ทำให้สามารถหลุดรอดออกมาจากการจำกัดสิทธิ์ของ VM หรือที่เรียกว่า Complete Virtual Machine Escape ได้นั่นเอง

ทีมงานของ Qihoo 360 ได้อธิบายว่าช่องโหว่เหล่านี้ช่วยให้เขาสามารถเข้าควบคุมเครื่อง VM ได้ก่อน แล้วจึงเจาะช่องโหว่ของ VMware เพื่อเข้าถึง Host ได้ต่อไป ซึ่งการโจมตีทั้งหมดนี้เริ่มต้นขึ้นได้จากเพียงแค่มีเว็บไซต์ 1 เว็บที่ถูกสร้างขึ้นมาเพื่อใช้ทำการโจมตี

การแข่งขัน Pwn2Own นี้ให้บทเรียนแก่ทั้งเหล่าผู้ผลิตและผู้ใช้งานว่า ไม่มีระบบใดที่มีความปลอดภัยอย่างสมบูรณ์ ดังนั้นหากใช้งานระบบใดๆ ก็ควรติดตามประเด็นด้านความปลอดภัยอย่างสม่ำเสมอ และหมั่นตรวจสอบความปลอดภัยของระบบอยู่เป็นประจำ

 

ที่มา: https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

หุ้น Cloudflare เริ่มถูกซื้อขายแล้ว หุ้นขึ้นทุนทีหลังจากระดมทุนได้ 15,750 ล้านบาท

หุ้นของ Cloudflare ได้ถูกซื้อขายในตลาดหลักทรัพย์แล้วอย่างเป็นทางการในตลาด New York Stock Exchange ภายใต้ชื่อ NET โดยสามารถระดมทุนไปได้แล้ว 525 ล้านเหรียญหรือราวๆ 15,750 ล้านบาท

พบช่องโหว่บนซิมมือถือ ‘Simjacker’ คาดกระทบผู้ใช้งานกว่าพันล้าน

AdaptiveMobile Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยถึงช่องโหว่บนซิมของโทรศัพท์มือถือ ‘Simjacker’ เพียงแค่ส่ง SMS ไปหาเหยื่อเพื่อใช้งาน นอกจากนี้ยังได้ยืนยันว่ามีการใช้งานจริงมาสักพักใหญ่แล้วซึ่งอาจจะเป็นบริษัทลับที่รัฐบาลสนับสนุน โดยหากประเมินถึงผู้ที่ได้รับผลกระทบน่าจะเป็นไปได้กว่าพันล้านราย