Qihoo 360 เจาะช่องโหว่ VMware Workstation สำเร็จ ใช้ Microsoft Edge ของ Guest VM โจมตีออกมา

ในงานแข่ง Pwn2Own ซึ่งเป็นงานแข่ง Hack ที่จัดขึ้นใน Vancouver นี้ ทางทีมจาก Qihoo 360 ได้ประสบความสำเร็จในการโจมตี VMware Workstation ผ่านทาง Guest VM ได้ด้วยการอาศัยช่องโหว่รวมกัน 3 ช่องโหว่ และได้รับเงินรางวัลไป 105,000 เหรียญ หรือราวๆ 3.675 ล้านบาท

Credit: Andrey Popov/ShutterStock

 

การโจมตีครั้งนี้เริ่มต้นขึ้นด้วยการอาศัยช่องโหว่ Heap Overflow บน JavaScript Engine ของ Microsoft Edge ภายในเครื่อง Guest VM บน VMware Workstation ร่วมกับช่องโหว่ Type Confusion ภายใน Windows Kernel และช่องโหว่ Uninitialized Buffer บน VMware Workstation ร่วมกัน ทำให้สามารถหลุดรอดออกมาจากการจำกัดสิทธิ์ของ VM หรือที่เรียกว่า Complete Virtual Machine Escape ได้นั่นเอง

ทีมงานของ Qihoo 360 ได้อธิบายว่าช่องโหว่เหล่านี้ช่วยให้เขาสามารถเข้าควบคุมเครื่อง VM ได้ก่อน แล้วจึงเจาะช่องโหว่ของ VMware เพื่อเข้าถึง Host ได้ต่อไป ซึ่งการโจมตีทั้งหมดนี้เริ่มต้นขึ้นได้จากเพียงแค่มีเว็บไซต์ 1 เว็บที่ถูกสร้างขึ้นมาเพื่อใช้ทำการโจมตี

การแข่งขัน Pwn2Own นี้ให้บทเรียนแก่ทั้งเหล่าผู้ผลิตและผู้ใช้งานว่า ไม่มีระบบใดที่มีความปลอดภัยอย่างสมบูรณ์ ดังนั้นหากใช้งานระบบใดๆ ก็ควรติดตามประเด็นด้านความปลอดภัยอย่างสม่ำเสมอ และหมั่นตรวจสอบความปลอดภัยของระบบอยู่เป็นประจำ

 

ที่มา: https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM เผยแผนเปิด Cloud Data Center เพิ่มอีก 4 แห่งทั่วโลก

IBM ได้ประกาศเปิดตัว Data Center ใหม่อีก 4 แห่ง โดย 2 แห่งอยู่ที่ London, 1 แห่งที่ San Jose, …

Avast เข้าซื้อกิจการ Piriform ผู้พัฒนา CCleaner

Avast ได้ประกาศเข้าซื้อกิจการของ Piriform ผู้พัฒนา CCleaner ระบบ System Cleaner ชื่อดังที่สามารถใช้งานได้บนทั้ง Desktop และ Mobile